Даний документ описує політику конфіденційності Sii. Політика конфіденційності Sii, далі: описує практики збору та обробки персональних даних, використання даних та інформації від кандидатів, клієнтів та користувачів усіх веб-сайтів, що належать Sii, включаючи:
Будь ласка, уважно прочитайте Політику конфіденційності. Відвідуючи веб-сайт, що належить Sii, або використовуючи його та надсилаючи нам будь-які Персональні дані у зв’язку з заявками на роботу, рекомендуючи друга на роботу, надсилаючи запит на пропозицію / співпрацю тощо. Користувач приймає умови цієї Політики та підтверджує що він прочитав її зміст.
Персональні дані - визначаються як Персональні дані у розумінні GDPR, тобто вся інформація, що стосується ідентифікованої фізичої особи, або фізичної особи яку можна ідентифікувати. Дані прямо чи опосередковано ідентифікують фізичну особу щодо імені, адреси електронної пошти чи номера телефону та інших даних, які у зв’язку з вищезазначеним можуть ідентифікувати Користувача.
GDPR - Регламент (ЄС) 2016/679 Європейського парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних та про вільний рух таких даних, а також про скасування Директиви 95/46 / EC (загальне положення про захист даних), відповідно до якого Sii та його Дочірні компанії обробляють Персональні дані користувачів.
Sii - Sii ТОВ зі штаб-квартирою у Варшаві за адресою Al. Niepodległości 69, внесений до Реєстру підприємців Національного судового реєстру, який веде Окружний суд столиці Варшави, XIII комерційний відділ Національного судового реєстру, під номером KRS 0000249203, статутний капітал 400 000 злотих, номер NIP: 5252352907.
Спеціаліст - кандидат на вакансію, якого Sii пропонує своїм клієнтам.
Дочірні компанії - компанія або організація, яка прямо чи опосередковано контролюється Sii, де «контроль» означає: (a) у випадку корпоративних організацій, пряме або опосередковане володіння більш ніж п'ятдесяти відсотками (50%) акцій або голосуючими акціями, або (б) у випадку некорпоративних організацій, які прямо чи опосередковано володіють більш ніж п'ятдесяти відсотками (50%) акцій, уповноважених керувати такими некорпоративними організаціями. Дочірньою компанією є, зокрема, Sii Швеція.
Користувач - кандидат на вакансію, підписник на розсилку, учасник конкурсу, особа, яка задає питання, учасник тренінгу, особа, яка рекомендує друга на роботу, та особа, яка відвідує веб-сайти, що належать Sii, а також особа, яка користується порталом кандидата.
Послуги - послуги, що надаються Sii в електронному вигляді, через веб-сайт, тобто: підписка на розсилку, відправлення запитів через контактну форму, відправлення документів, необхідних у процесі рекрутації, заявка на участь у конкурсах, заявка на участь у тренінгах, створення облікового запису на порталі кандидата.
Надаючи свої Персональні дані на веб-сайті www.sii.pl та інших веб-сайтах, що належать Sii, Користувач підтверджує, що він має необхідні дозволи на розголошення персональних даних, які будуть використовуватися Sii у спосіб, описаний у цій Політиці.
Sii ТОВ, Al. Niepodległości 69, 02-626 Варшава, тел. (22) 486 37 37 є контролером персональних даних Користувача, наданих під час використання будь-якого веб-сайту Sii; у зв'язку з проведенням процесів рекрутації, проведенням тренінгів, розсилкою маркетингової інформації (включаючи інформаційні бюлетені), прийомом записів на конференції, заходи, використанням інших послуг, що містяться на веб-сайті Sii.
У Sii призначено інспектора із захисту даних: Sebastian Pyzik. Також було призначено заступника інспектора даних: Mateusz Goździkowski. В усіх справах пов’язаних із зазначеними в цій Політиці правилами обробки Персональних даних, Користувач може зв’язатися з Уповноваженим із захисту даних, надіславши повідомлення на адресу [email protected].
Sii має свої дочірні компанії. Усі правила обробки персональних даних Дочірніми компаніями (включаючи цілі, обсяг, час, умови передачі, реалізацію прав користувачів) ідентичні правилам, описаним у наступних розділах Політики конфіденційності.
Усі визначення, наведені в Розділі I цієї Політики у випадку Дочірніх компаній, стосуються Користувачів, чиї Персональні дані обробляються цими компаніями незалежно або спільно з Sii та іншими Дочірніми компаніями.
Дочірні компанії отримують Персональні дані Користувачів самостійно за допомогою форм, доступних на їх веб-сайтах, або у разі прямого контакту між Користувачем та працівником даної Компанії.
У кожній із дочірніх компаній існують внутрішні процедури реалізації прав Користувачів, ідентичні тим, які застосовує Sii. Кожен Користувач, чиї Персональні дані обробляються Дочірніми компаніями, може подати запит на реалізацію своїх прав на спеціальну адресу електронної пошти, зазначену в таблиці нижче. Усі деталі щодо прав описані в Розділі VI цієї Політики
Нижче ми представляємо основну інформацію про дочірні компанії Sii, які обробляють Персональні дані відповідно до цієї Політики конфіденційності:
Дочірня компанія | Адміністратор персональних даних | Веб-сайт | Контактні дані Інспектора персональних даних | Адреса для подачі запитів |
Sii Швеція | Sii Швеція AB зі штаб-квартирою в Стокгольмі за адресою: вул. Livdjursgatan 4,121 62 Johanneshov, зареєстрована у Шведському бізнес-реєстрі (Bolagsverket) за номером 559188 - 7954. | siisweden.se | [email protected] | [email protected] |
Sii Україна | Sii Україна із штаб-квартирою в Одесі за адресою: Велика Арнаутська 72, Одеса, Одеська область, Україна, 65045, зареєстроваа в Українському реєстрі підприємців за номером ЄДРПОУ 34599738. | sii.ua | Інспектора персональних даних немає | [email protected] |
Sii обробляє Персональні дані для різних цілей, для яких потрібні різні категорії Персональних даних від Користувача, і кожна ціль обробки має свою юридичну основу, що виникає з положень GDPR та галузевих положень, які містять нормативні акти щодо захисту персональних даних:
Мета обробки персональних даних | Правова основа обробки персональних даних | Обсяг обробки персональних даних |
Проведення підбору персоналу для Sii | • Стаття 6, розділ 1 (пункт а) GDPR - згода на обробку персональних даних • Стаття 221 § 1 Кодексу законів про працю | Ім'я та прізвище Електронна пошта Номер телефону Дата народження Інформація про освіту Інформація про стаж роботи, попередню історію зайнятості Інформація про пройдені курси, тренінги Інша інформація, що міститься в документах заявки (резюме, супровідний лист) Рекомендації попередніх роботодавців |
Проведення підбору персоналу для проєктів, що здійснюються для клієнтів Sii | • Стаття 6, розділ 1 (пункт а) GDPR - згода на обробку персональних даних • Стаття 221 § 1 Кодексу законів про працю • Стаття 6, розділ 1 (пункт f) GDPR - законний інтерес Sii як адміністратора персональних даних | Ім'я та прізвище Електронна пошта Номер телефону Дата народження Інформація про освіту Інформація про стаж роботи, попередню історію зайнятості Інформація про пройдені курси, тренінги Інша інформація, що міститься в документах заявки (резюме, супровідний лист) Рекомендації попередніх роботодавців |
Надсилання Користувачам відповідей на попередні запити через контактну форму на надані ними адреси електронної пошти або номери телефонів, а також для зв’язку з Користувачами та відповідей на раніше надіслані повідомлення та запити. | Стаття 6, розділ 1 (пункт f) GDPR - законний інтерес Sii як Адміністратора персональних даних | Ім'я та прізвище Електронна пошта Номер телефону Назва компанії Дані, які містяться у змісті запиту |
Надсилання маркетингової та рекламної інформації про продукти та послуги, події та новини, включаючи підписку на розсилку. | • Стаття 6, розділ 1 (пункт a) GDPR - згода на обробку персональних даних • Стаття 10, розділ 2 Закону про надання електронних послуг | Ім'я та прізвище (якщо адреса електронної пошти складається з імені та прізвища) Електронна пошта |
Надання Користувачеві маркетингової інформації по телефону або SMS. | • Стаття 6, розділ 1 (пункт a) GDPR - згода на обробку персональних даних • Стаття 172, розділ 1 Закону про телекомунікації | Ім'я та прізвище Номер телефону |
Відстоювання та захист прав у разі взаємних претензій. | Стаття 6, розділ 1 (пункт f) GDPR - законний інтерес Sii як Адміністратора персональних даних | Ім'я та прізвище Електронна пошта Номер телефону Інші дані, необхідні в процесі захисту прав |
Організація та проведення тренінгів для Користувачів та співробітників клієнтів Sii. | Стаття 6, розділ 1 (пункт b) GDPR - укладення та виконання договору між Користувачем та Sii | Ім'я та прізвище Електронна пошта Номер телефону Адреса місця проживання / зареєстрованого офісу компанії Поштовий індекс Місто |
Організація та проведення конкурсів | Стаття 6, розділ 1 (пункт a) GDPR - згода на обробку персональних даних | Ім'я та прізвище Електронна пошта Адреса проживання (це стосується Користувачів-переможців конкурсів) Поштовий індекс Місто |
Організація конференцій, семінарів, заходів, вебінарів | Стаття 6, розділ 1 (пункт a) GDPR - згода на обробку персональних даних | Ім'я та прізвище Електронна пошта Номер телефону |
Профілювання існуючих даних з метою кращого допасування маркетингової інформації та вакансій згідно з уподобаннями Користувача | Стаття 6, розділ 1 (пункт f) GDPR - законний інтерес Адміністратора персональних даних | Ім'я та прізвище Електронна пошта IP-адреса пристрою Дані, отримані від Користувача для здійснення процесу підбору персоналу Дані, отримані від Користувача у зв’язку з проведенням маркетингової діяльності |
Зв'язок з представниками замовників та постачальників для координації діяльності за договорами. Проведення переговорів, дискусій з потенційними постачальниками/замовниками | Стаття 6, розділ 1 (пункт f) GDPR - законний інтерес Адміністратора персональних даних | Ім'я та прізвище Робоча електронна адреса Робочий номер телефону Посада Назва суб'єкта Номер PESEL (стосується лише осіб, внесених до Національного судового реєстру) |
У наступних розділах надається більш детальна інформація про персональні дані, що обробляються:
Законний інтерес є однією з правових підстав, передбачених Стаття 6 розділ 1 GDPR, яка передбачає, що існують ситуації, в яких Адміністратор персональних даних може виконувати конкретну обробку персональних даних. Такі законні інтереси, які ми використовуємо в Sii, включають:
У разі контакту з Користувачем з метою надання відповіді, юридичною основою для обробки Персональних даних є законний інтерес Sii як адміністратора Персональних даних, зазначений у контактній формі (Стаття 6, розділ 1 (пункт f) GDPR). Законний інтерес проявляється у можливості відповісти на надісланий запит, надавши Користувачеві вичерпну відповідь. Без обробки Персональних даних, зокрема контактних, ми не зможемо надати відповідь, а отже, допомогти у вирішенні питання, зазначеного в запиті.
Обробка персональних даних, як правило, триває до тих пір, поки не припиняє існувати мета, для якої Персональні дані були отримані, оброблені та збережені. Після досягнення мети або її припинення Sii видаляє всі персональні дані, отримані від Користувача. Проте існують ситуації, коли Sii зберігає Персональні дані, навіть якщо мета обробки досягнута або більше не буде досягнута. Це пов’язано з вимогами законодавства чи бізнес-потребами. Важливо, що положення GDPR дають змогу показати точну тривалість зберігання Персональних даних (дні/тижні/місяці/роки) та вказати критерії зберігання даних протягом певного періоду часу, наприклад, «на строк позовної давності потенційних претензій Користувача до Sii», «до відкликання згоди на обробку Персональних даних».
Нижче наведена інформація про терміни зберігання Персональних даних.
Мета обробки персональних даних | Термін зберігання персональних даних | Основа для зберігання персональних даних | З чого виникає термін зберігання? |
Проведення підбору персоналу для Sii | До моменту відкликання згоди на обробку Персональних даних | Стаття 6, розділ 1 (пункт a) GDPR - згода на обробку персональних даних | Авторизація Sii отримана на підставі згоди Користувача-кандидата. |
Проведення підбору персоналу для проєктів, що здійснюються для клієнтів Sii | До моменту відкликання згоди на обробку Персональних даних 5 роки після завершення процесу набору персоналу у замовника з негативним результатом | • Стаття 6, розділ 1 (пункт a) GDPR - згода на обробку персональних даних • Стаття 6, розділ 1 (пункт f) GDPR - законний інтерес Адміністратора персональних даних | Авторизація Sii отримана на підставі згоди Користувача-кандидата. Зберігання даних протягом 5 років - вимоги встановлені в контрактах з клієнтами щодо заборони Sii знову пропонувати раніше відхиленого кандидата. |
Надсилання Користувачам відповідей на попередні запити через контактну форму на надані ними адреси електронної пошти або номери телефонів, а також для зв’язку з Користувачами та відповідей на раніше надіслані повідомлення та запити. | 2 місяці | Стаття 6, розділ 1 (пункт f) GDPR - законний інтерес Адміністратора персональних даних | Встановлені в ІТ-системі механізми для видалення повідомлень-запитів після того, як їх обробить спеціальний співробітник. |
Надсилання маркетингової та рекламної інформації про продукти та послуги, події та новини, включаючи підписку на розсилку. | До моменту відкликання згоди на обробку Персональних даних | Стаття 6, розділ 1 (пункт a) GDPR - згода на обробку персональних даних | Авторизація Sii отримана на підставі згоди Користувача - одержувача маркетингових матеріалів. |
Надання Користувачеві маркетингової інформації по телефону або SMS | До моменту відкликання згоди на обробку Персональних даних | Стаття 6, розділ 1 (пункт a) GDPR - згода на обробку персональних даних | Авторизація Sii отримана на підставі згоди Користувача - одержувача маркетингових матеріалів. |
Відстоювання та захист прав у разі взаємних претензій. | Строки позовної давності для потенційних претензій | Стаття 6, розділ 1 (пункт f) GDPR - законний інтерес Адміністратора персональних даних | Право, що виникає з положень закону (особливо Цивільного кодексу). |
Організація та проведення тренінгів для Користувачів та співробітників клієнтів Sii. | Час організації та проведення тренінгу. Строки позовної давності для потенційних претензій. | • Стаття 6, розділ 1 (пункт b) GDPR - укладення та виконання договору між Користувачем та Sii • Стаття 6, розділ 1 (пункт f) GDPR - законний інтерес Адміністратора персональних даних | Виконання договору про проведення тренінгу між Користувачем і Sii, договір, укладений шляхом запису на тренінг Право, що виникає з положень закону (особливо Цивільного кодексу) |
Організація та проведення конкурсів | Час організації та проведення конкурсу. | Стаття 6, розділ 1 (пункт a) GDPR - згода на обробку персональних даних | Авторизація Sii отримана на підставі згоди Користувача - учасника конкурсу |
Організація конференцій, семінарів, заходів, вебінарів | Час організації та проведення заходу / семінару / конференції / вебінару | Стаття 6, розділ 1 (пункт a) GDPR - згода на обробку персональних даних | Авторизація Sii отримана на підставі згоди Користувача - учасника заходу / семінару / конференції / вебінару. |
Профілювання існуючих даних з метою кращого допасування маркетингової інформації та вакансій згідно з уподобаннями Користувача | Поки Користувач не заперечить проти подальшого профілювання | Стаття 6, розділ 1 (пункт f) GDPR - законний інтерес Адміністратора персональних даних | Бізнес - потреба в допасуванні маркетинговій інформації / вакансії, щоб інформація надавалася чи була отримана від Користувача або була доступна в професійних соціальних мережах, таких як LinkedIn / Goldenline. |
Зв'язок з представниками замовників та постачальників для координації діяльності за договорами. Проведення переговорів, дискусій з потенційними постачальниками/замовниками | Час співпраці Sii з клієнтом / постачальником або період переговорів з потенційним постачальником / клієнтом. Строки позовної давності для потенційних претензій (3 - 6 років). | Стаття 6, розділ 1 (пункт f) GDPR - законний інтерес Адміністратора персональних даних | Укладені договори з постачальниками та замовниками. Право, що виникає з положень закону (особливо Цивільного кодексу) |
Турбота про якість послуг, що надаються через Контакт-центр Sii | • Час, необхідний для відповіді на запитання, поставлене Користувачем, або виконання дій, які вимагає Користувач. • Час, необхідний для оцінки дій Sii в результаті розмови. • Термін позовної давності для потенційних претензій (5 років) | Стаття 6 п. 1 л. a RODO - згода на обробку персональних даних | Право згідно із законом (Цивільний кодекс). |
Вищезазначений перелік термінів зберігання Персональних даних є загальним і не містить подробиць, які мають значення в кожному конкретному випадку. Згадані деталі були записані:
Існують ситуації, коли Sii передає Персональні дані Користувача іншим зовнішнім суб'єктам - компаніям, підприємцям або державним установам. Передача Персональних даних відбувається в результаті:
Передача Персональних даних відбувається у формі поширення або їх доступу. Нижче наведено пояснення відмінностей між зазначеними формами.
Поширення Персональних даних | Доступ до персональних даних |
Поширення персональних даних полягає в передачі даних іншому суб’єкту на підставі однієї з правових підстав, зазначених у положеннях GDPR, а саме: Стаття 6, розділ 1. Тобто: Згода Користувача (пункт а) Виконання договору між Користувачем та Sii (пункт b) Положення закону, що дозволяє або зобов'язує Sii надавати персональні дані (пункт c) Законний інтерес Sii як Адміністратора персональних даних, що виникає з положень закону (пункт f) Примітка: Інші підстави: життєво важливі інтереси (пункт d) і діяльність у суспільних інтересах (пункт e) не поширюються на Sii, оскільки вона не здійснює діяльність, для якої отримує та обробляє Персональні дані на їх основі. | Доручення – це передача Персональних даних на підставі Стаття 28 GDPR - Sii як Адміністратор персональних даних передає їх іншому об’єкту шляхом укладення спеціального т.зв. договору на доручення обробки персональних даних. |
Sii поширює або надає доступ до Персональних даних таким суб’єктам:
Поширення Персональних даних | Доступ до персональних даних |
Клієнти Sii (в межах контактних даних представників) | Суб'єкти, які надають послуги масової маркетингової розсилки електронною поштою / SMS |
Потенційні клієнти Sii (в межах контактних даних представників) | Суб'єкти, які надають послуги проведення сертифікаційний іспитів після закінчення курсів та навчання |
Постачальники (в межах контактних даних представників) | Суб'єкти, які проводять навчання |
Органи державного управління, уповноважені згідно із законом | Посередники в організації заходів (власники порталів для реєстрації на заходи) |
Sii надає Персональні дані Користувачів своїм клієнтам у зв'язку з набором персоналу з метою працевлаштування, а потім делегуванням для надання послуг на умовах аутсорсингу спеціалістів або цілих команд. Sii уклало відповідні угоди та договори, в яких визначаються правила надання Персональних даних. Кожен Користувач має право на доступ до інформації про клієнта якому були надані Персональні дані на умовах зазначених у Розділі V цієї Політики.
Sii — це компанія, яка має дочірні компанії, зокрема Sii Швеція. У зв’язку з тим, що дочірні компанії використовують ІТ- системи, що належать Sii, для організаційних зручностей в підборі персоналу, маркетингу, управління відносинами з клієнтами, постачальниками тощо, Sii передає Персональні дані користувачів своїм дочірнім компаніям. Передача Персональних даних дочірнім підприємствам здійснюється на підставі Стаття 6, розділ 1 (пункт f) GDPR, тобто законний інтерес Sii як Адміністратора персональних даних. Законний інтерес проявляється в наступних питаннях:
Передача Персональних даних дочірнім компаніям здійснюється шляхом надання співробітникам цих компаній доступу до CRM-системи, що належить Sii. А використання однієї, спільної CRM-системи для вищезгаданих цілей – т. зв спільне адміністрування Персональними даними, тобто Sii та її дочірні компанії спільно вирішують цілі (для чого?) та методи (як?) обробки Персональних даних Користувачів. З метою захисту Персональних даних Sii уклала спеціальні угоди зі своїми дочірніми компаніями – угоди про спільне адміністрування Персональних даних. У контексті дочірніх компаній, які базуються в країні за межами Європейського Союзу або Європейської економічної зони, Sii уклала додаткові договірні положення з такими дочірніми компаніями, які захищають оброблені дані та відповідають вимогам Ст. 44-49 GDPR. Ці положення укладено у зв’язку з тим, що у випадку дочірніх компаній, які базуються в країні, яка не входить до Європейського Союзу або Європейської економічної зони, правила, вказані в GDPR, не застосовуються до Персональних даних, які обробляються такими організаціями
Кожен Користувач має права, пов’язані з обробкою його Персональних даних компанією Sii, відповідно до розділу III: Ст. 15-22 GDPR:
Який закон? | На чому полягає? | Ситуації, що виключають виконання закону |
Право доступу до своїх персональних даних (Стаття 15 GDPR) | Користувач отримує список Персональних даних, отриманих від нього Sii і оброблених у документах та ІТ-системах. | Брак |
Право на виправлення оброблених даних (Стаття 16 GDPR) | Користувач може повідомити про необхідність оновлення, доповнення персональних даних, наданих Sii, або вимагати виправлення, якщо Sii використовує неправильні дані. | Брак |
Право на видалення даних («право на забуття») (Стаття 17 GDPR) | Sii видаляє всі Персональні дані, отримані від Користувача. Це право реалізується без невиправданої затримки, якщо виникла одна з наступних обставин: 1) Персональні дані, які зберігаються, більше не потрібні Sii для досягнення мети або мети, для якої обробляються Персональні дані, більше не існує. 2) Користувач відкликав згоду на обробку Персональних даних, що є єдиною правовою підставою для Sii (Стаття 6, розділ 1 (пункт a) GDPR). 3) Користувач заперечує проти подальшої обробки своїх Персональних даних, виходячи з законних інтересів Sii як Адміністратора персональних даних (Стаття 6, розділ 1 (пункт f) GDPR). 4) Sii обробляє Персональні дані всупереч чинному законодавству. 5) Закон вимагає видалення Персональних даних. | Правові положення, що вимагають подальшої обробки – зберігання Персональних даних, незважаючи на відсутність мети їх обробки. Розгляд суспільних інтересів у сфері охорони здоров’я. Архівні цілі. Визначення, розслідування або захист претензій Sii або Користувача |
Право на обмеження обробки даних (Стаття 18 GDPR) | Користувач може вимагати обмеження обробки своїх Персональних даних, тобто він може зобов’язати Sii, наприклад, не надавати їх іншим суб’єктам для здійснення маркетингової розсилки, заборонити Sii доступ до них. Користувач може скористатися цим правом у таких ситуаціях: 1) У нього є сумніви щодо правильності Персональних даних, які зберігаються у Sii, і хоче з’ясувати сумніви 2) Sii більше не потребує даних для досягнення мети, але Користувач не хоче, щоб вони були видалені, щоб мати можливість подавати позови до Sii або захищатися від них. 3) Користувач заперечив проти подальшої обробки даних і хоче отримати інформацію від Sii, чи переважають його законні інтереси як підстава для обробки Персональних даних над інтересами та правами Користувача. | Брак |
Право на перенесення даних (Стаття 20 GDPR) | Користувач може подати запит на підготувку звіту/виписки з його Персональними даними, а потім на надання звіту/виписки іншому обʼєкту – Адміністратору персональних даних. Це право реалізується, якщо: 1) Sii обробляє Персональні дані Дані на основі згоди Користувача або дані необхідні для виконання договору між Sii та Користувачем. 2) Персональні дані обробляються автоматизованим способом = в ІТ-системах. | Брак |
Право на заперечення проти подальшої обробки даних (Стаття 21 GDPR) | Користувач може виступити проти подальшої обробки своїх Персональних даних компанією Sii, незалежно від причини. З моменту висунення заперечень Sii не може продовжувати обробку Персональних даних. | Sii продемонструє Користувачеві, що власні законні інтереси щодо обробки даних мають перевагу над правами Користувача. Дані обробляються для наукових, історичних цілей або статистичних досліджень. |
Право не бути об'єктом рішень, заснованих виключно на автоматизованій обробці, включаючи профілювання (Стаття 22 GDPR) | Користувач має право бути оціненим на основі комплексних дій на підставі Персональних даних, отриманих від Користувача, не тільки за спеціальними алгоритмами, що об’єднують дані, а й за діями співробітників. | Прийняття рішень необхідних для виконання договору між Sii та Користувачем. Закон дає право приймати такі рішення. Користувач дав згоду на таке рішення. |
Право відкликати згоду на обробку персональних даних (Стаття 7, розділ 3 GDPR) | Користувач може відкликати раніше добровільно виражену згоду на обробку Персональних даних. Там, де згода є єдиною юридичною підставою обробки Персональних даних для Sii, це право суворо дотримується. Тобто: 1) проведення процесів набору персоналу; 2) розсилання інформаційних бюлетенів; 3) участь у конкурсі. | Брак |
Право подати скаргу на обробку персональних даних (Стаття 13, розділ 2 (пункт d) GDPR; Стаття 14, розділ 2 (пункт e) GDPR) | Користувач може повідомити орган контролю GDPR – у Польщі це: президент Управління захисту персональних даних, що Sii порушує положення GDPR, наприклад, не захищає дані, отримано більше даних, ніж насправді необхідно для певної мети. Контактні дані: Управління захисту персональних даних, вул. Stawki 2, 00-193 Варшава, www.uodo.gov.pl,електронна пошта: [email protected], номер телефону: 606-950-000 | Брак |
Реалізація кожного з вищезазначених прав відбувається за запитом Користувача, надісланим на адресу [email protected].
Sii розглядає подану заявку та надсилає відповідь протягом 1 місяця з дня отримання заявки з результатом розгляду - які конкретно дії були зроблені з зазначенням передбачуваного часу виконання всієї заявки, якщо певні дії потребують довшого часу виконання.
Sii залишає за собою право відповісти на запит щодо виконання будь-якого права пізніше вищезазначеної дати: до двох місяців (відповідно до Статті 12, розділ 3 GDPR), через кількість запитів або складний характер надісланого запиту. Під складністю ми розуміємо необхідність співставлення даних з багатьох ІТ-систем або потребу консультуватися з більш ніж однією особою з відділу чи відділів для отримання інформації, яка є предметом запиту. У кожному разі Sii зобов’язується повідомити Користувача про цей факт, надавши обґрунтування.
Sii також застерігає, що може відмовитися від реалізації будь-якого з прав, зазначених у Ст. 15 - 22 GDPR у ситуації, коли Користувач подає заявки наполеглево, надмірно, без будь-яких підстав. Кожного разу Sii обґрунтовуватиме відмову у реалізації права, зазначеного у заяві. Під наполегливим і надмірним характером ми маємо на увазі відправку наступних запитів подібних до першого, незважаючи на розгляд та повідомлення про його виконання. Наприклад, Користувач надсилає запит на доступ до інформації, Sii виконує - надсилає підсумок інформації, що зберігається, а Користувач надсилає другий той самий запит, не пояснюючи причину повторного запиту інформації.
Згідно з правом про відкликання згоди, Користувач може в будь-який час відкликати згоду на подальшу обробку Персональних даних для цілей, які вимагають згоди, за умови, що відкликання згоди не впливає на законне використання Персональних даних у діяльності на основі згоди, до її відкликання. У наступних розділах надається детальна інформація про відкликання згоди згідно з конкретною метою (рекрутація, маркетинг, конкурси тощо).
Згідно з правом доступу до інформації Користувач має право отримати наступну інформацію у формі звіту або заяви:
Sii також повідомляє, що кожна наступна копія Персональних даних буде пов'язана з платою, що виникає в результаті витрат, понесених у зв’язку зі створенням наступної копії Персональних даних. Sii повідомляє Користувача про витрати після оцінки обсягу інформації, зазначеної в заявці.
Стосовно права на видалення Персональних даних, Sii видаляє не тільки дані, отримані від самого Користувача, а й інформацію, отриману в результаті аналізу, наприклад інформацію про інтереси Користувача в конкретних категоріях інформації, продуктів, послуг на основі діяльності користувача - споживача; інформація про професійний досвід Користувача-кандидата, отримана на співбесіді, власна оцінка кандидата на основі співбесіди. Винятки з виконання закону, наведені в таблиці, виникають із положень закону. Кожен випадок існування винятку Sii аналізує окремо для кожного випадку - відносини між Sii і Користувачем.
Важливо, що це право завжди буде реалізовано. Правові чи внутрішні бізнес-вимоги є лише факторами, які розширюють повне виконання запиту на видалення Персональних даних.
Права на заперечення проти подальшої обробки Персональних даних полягає на тому, що Користувач вказує, що він не хоче, щоб його Персональні дані використовувалися в цілях, які реалізуються як законні інтереси у розумінні Стаття 6, розділ 1 (пункт f) GDPR. Отримавши заперечення, Sii аналізує, чи можна заперечення прийняти до уваги, чи є підстави для його відхилення, оскільки воно не є абсолютним правом. Можуть бути ситуації, в яких право Користувача заперечувати проти подальшої обробки даних завадить Sii досягти мети. Приклади цілей обробки Персональних даних у законних інтересах, де заперечення може бути проігноровано:
Кожен випадок аналізується окремо. Результат аналізу разом з рішенням та обґрунтуванням відхилення заперечення Sii надсилає Користувачеві в рамках розгляду поданої заявки.
Якщо аналіз покаже що Sii не має передумов для подальшої обробки Персональних даних, заперечення приймається, і Sii видаляє Персональні дані.
Відповідно до права не підлягати прийняттю рішень, що ґрунтуються виключно на автоматизованій обробці, включаючи профілювання, – важливо, що у Sii автоматизовані дії не виконуються. Співробітники збирають Персональні дані, як детальніше описано в Розділі XII цієї Політики. Типовими автоматизованими операціями обробки є, наприклад, проведення оцінки кредитоспроможності.
У Sii, ми проводимо рекрутації для власних потреб і для клієнтів, яким надаємо послуги доставки спеціалістів або команди спеціалістів, т.зв. лізинг персоналу. Тому повідомляємо, що дані Користувача-кандидата (далі в Розділі: кандидат) можуть оброблятися клієнтами Sii, як зазначено в змісті оголошення про роботу, вказуючи на те, що ми набираємо персонал для клієнта.
Правовою основою для отримання та обробки Персональних даних для найму персоналу в Sii є згода кандидата (Стаття 6, розділ 1 (пункт a) GDPR). Водночас повідомляємо, що, погоджуючись із процесами набору персоналу, ця згода буде застосовуватися як до найму на конкретну посаду, зазначену в оголошенні, так і для майбутнього найму на подібні посади з урахуванням профілю та професійного досвіду. Як кандидат, ви можете в будь-який час відкликати свою згоду на подальшу обробку даних відповідно до розділу VIII цієї Політики, що, однак, не впливає на законне використання Персональних даних у діяльності, що здійснюється на підставі згоди до її відкликання.
Однак важливо підкреслити, що існує особливий обсяг Персональних даних, отриманих від кандидата, що виникає безпосередньо з положень закону – Стаття 221 § 1 Кодексу законів про працю, що відповідає Стаття 6, розділ 1 (пункт c) GDPR – правове положення, що дозволяє або зобов’язує отримувати та обробляти Персональні дані. Це такі дані:
Інші дані, в т.ч. щодо оцінки компетенцій кандидата від попередніх роботодавців, публічного іміджу, Sii набуває на основі добровільної згоди кандидата.
Що стосується джерел отримання Персональних даних для процесів набору персоналу, таких як:
Як згадувалося на початку розділу, Sii набирає персонал для власних потреб і для своїх клієнтів. Набір клієнтів здійснюється:
Як правило, Sii спочатку набирає персонал, проводить співбесіди та технічні тести (перевірка практичних навичок). Результатом співбесіди є рішення про те, запропонувати кандидата клієнту чи ні. Якщо так – працівник-рекрутер готує резюме в спеціальному форматі, яке складається з таких даних кандидата, як: ПІБ, дата народження, опис освіти, досвід роботи, закінчені курси та тренінги.
Підготовлене таким чином резюме пересилає клієнту співробітник, який представляє Sii у контактах з клієнтом. Клієнт перевіряє представленого кандидата і вирішує, чи хоче він провести співбесіду. Якщо так – клієнт організовує співбесіду з кандидатом через співробітника Sii, відповідального за контакт із клієнтом. Після співбесіди клієнт вирішує, наймати кандидата чи ні.
У контексті Персональних даних, які надаються клієнту та обробляються ним, актуальними є такі питання:
Важливим питанням підбору персоналу для клієнтів є додаткові вимоги з боку деяких клієнтів щодо т.зв. Перевірки кандидата. Цей процес полягає у перевірці інформації, наданої кандидатом у резюме: відомостей про освіту, досвіду роботи, пройдених курсів, тренінгів, знання мови (рівень володіння іноземною мовою). Перевірки проводяться Sii відповідно до вимог, зазначених в угодах про співпрацю. За ними, серед іншого, слідують:
На додаток до перерахованого, клієнт може вимагати перевірку кандидата, доповнену відомостями про судимість, кредитну історію, фінансові питання (заборгованість). У Польщі діє загальна заборона проводити перевірку вищезазначеної інформації, за винятком зазначених безпосередньо в польському законодавстві (банківське законодавство, положення про правила отримання інформації про судимість тощо). Таким чином, Sii погоджується в договорах з клієнтами, що перевірка інформації, що міститься в CV, здійснюється Sii, а в області відсутності судимостей, кредитної історії та фінансових питань клієнт самостійно проводить перевірку інформації кандидатів.
Процедури набору персоналу проводяться Sii самостійно, але бувають ситуації, коли Sii шукає та рекрутує кандидата разом зі своїми дочірніми компаніями. Такі ситуації пов'язані з підбором клієнтів, особливо з розгалуженими структурами - з філіями в багатьох країнах, а це означає, що робота для клієнтів ведеться спільно, постачання спеціалістів або команд спеціалістів здійснюється спільно. Спільний набір дає дочірнім компаніям доступ до Персональних даних кандидатів у системі CRM, що належить Sii.
У контексті GDPR персональні дані кандидата передаються клієнту. Правовою підставою для розкриття є законний інтерес (Стаття 6, розділ 1 (пункт f) GDPR), що випливає з укладеного з клієнтом договору про лізинг персоналу, в якому клієнт вимагає передачі Персональних даних для перевірки представлених кандидатів та їх професійні компетенції, чи придатні вони для послуг, які надаватимуть.
Надсилаючи запит, реєструючись на тренінг, конференцію чи інший захід, організований Sii, Користувач може дати згоду на обробку Персональних даних з метою надсилання маркетингової інформації про пропоновані продукти та послуги Sii, включаючи інформаційні бюлетені. У разі розсилання інформаційних бюлетенів правовою підставою є згода Користувача на обробку Персональних даних (Стаття 6, розділ 1 (пункт a) GDPR, Стаття 10, розділ 2 Закону про надання електронних послуг). Згоду на розсилку інформаційного бюлетеня Користувач висловлює, вказуючи свою адресу електронної пошти у формі підписки на інформаційний бюлетень або вміст із забороненим доступом, або встановлюючи прапорець під час заповнення контактної форми чи форми найму персоналу. Надання адреси електронної пошти у формі підписки на розсилку є чітким підтвердженням згоди на обробку Персональних даних у розумінні Стаття 4, розділ 11 GDPR щодо визначення згоди а також пов’язаний 32-й мотив GDPR, що пояснює чітке підтвердження дії.
Відповідно до вищезгаданого мотиву, чіткою підтвердженою дією є передача Користувачем інформації Sii про те, що адреса електронної пошти, зазначена у формі може використовуватися для розсилки інформаційних бюлетенів, які містять рекламну інформацію Sii. Це одна з прийнятних форм згоди Користувача на використання вказаної адреси електронної пошти для вищезазначених цілей (такі форми також включають встановлення прапорця біля вмісту згоди).
Згода на надсилання Користувачам небажаної комерційної інформації відповідно до Стаття 10 Закону про надання електронних послуг та Стаття 172, розділ 1 Закону про телекомунікації виражається Користувачами самостійно та окремо, встановлюючи спеціальний прапорець біля вмісту згоди.
Щоб завантажити деякі документи з веб-сайтів Sii, може знадобитися заповнення форми та надати в ній особисті дані. Надані дані оброблятимуться на підставі згоди (Стаття 6, розділ 1 (пункт a) GDPR), вираженої шляхом явного підтвердження. Однак, якщо Користувач хоче отримувати іншу маркетингову інформацію, він може вибрати спеціальний прапорець. Відсутність прапорця – це інформація для Sii, що Користувач не зацікавлений в отриманні інформації, і, таким чином, його не буде включено до списків розсилки.
Одним із напрямків діяльності Sii є відкриті та спеціалізовані тренінги для клієнтів Sii та кожної зацікавленої особи. Таким чином, Sii оброблятиме Персональні дані користувачів, які заявляють про участь у тренінгу, в необхідному обсязі до виконання дій, пов’язаних із навчанням. Детальна інформація про мету обробки Персональних даних користувачів – учасників тренінгу, та інша інформація зазначена у спеціальному розділі про захист персональних даних у Положенні про навчання, доступному на момент реєстрації на тренінг.
Sii обробляє персональні дані Користувачів у зв'язку з організацією та проведенням заходів. Реєструючись на захід - за допомогою спеціальної форми або надсилаючи заявку на спеціальну адресу електронної пошти, Користувач дає згоду на обробку його Персональних даних для здійснення діяльності, пов'язаної з організованим заходом. Правовою основою для обробки даних є згода (Стаття 6, розділ 1 (пункт a) GDPR), виражена у формі чіткої підтвердженої дії. Користувач може в будь-який час відкликати згоду згідно з правами відповідно до розділу VI, але це означає, що він/вона не зможе продовжити участі у заході. Детальна інформація про мету обробки Персональних даних Користувачів – учасників заходу, та інша інформація зазначена у спеціальному розділі про захист персональних даних у Положенні про захід, доступному на момент реєстрації для участі.
Sii обробляє персональні дані Користувачів у зв'язку з організацією та проведенням конкурсів. Реєструючись на конкурс - за допомогою спеціальної форми або надсилаючи заявку на спеціальну адресу електронної пошти, Користувач дає згоду на обробку своїх Персональних даних для здійснення всіх заходів, пов'язаних з організованим конкурсом. Правовою основою для обробки даних є згода (Стаття 6, розділ 1 (пункт a) GDPR), виражена у формі чіткої підтвердженої дії. Користувач може в будь-який час відкликати згоду згідно з правами відповідно до розділу VI, але це означає, що він не може продовжувати брати участь у конкурсі. Детальна інформація про мету обробки Персональних даних Користувачів – учасників конкурсу, та інша інформація зазначена у спеціальному розділі про захист персональних даних у Положенні про конкурс, доступному на момент реєстрації для участі.
Sii записує голосові дзвінки Користувачів, які телефонують на номер контакт-центру Sii. Таким чином, обробляє Персональні дані у вигляді голосу абонента та інші Персональні дані, надані Користувачем під час розмови. Метою обробки даних є відповіді на запитання, поставлені Користувачем під час розмови, виконання дій, які вимагає Користувач, піклування про якість послуг, які пропонує Sii, і розгляд будь-яких претензій, що виникають у зв’язку з розмовою. Підставою для обробки Персональних даних є згода (стаття 6(1)(a) GDPR), висловлена Користувачем, який телефонує до Контактного центру Sii. Користувач може в будь-який час відкликати згоду в межах прав, відповідно до розділу VI, що, однак, не впливає на законне використання Персональних даних у діяльності, що виконується на основі згоди до її відкликання. Відкликання згоди також може перешкодити Sii відповісти на запитання, поставлене Користувачем, або виконати дії, які вимагає Користувач. Записи дзвінків зберігаються Sii протягом 5 років, після чого вони остаточно видаляються. Записи дзвінків не передаються іншим третім особам, за винятком ситуацій, пов’язаних із державними органами та суворо передбачених законом.
Sii обробляє Персональні дані:
Детальна інформація представлена нижче:
Адміністратор персональних даних: | Sii |
Джерело отримання Персональних даних: | Загальнодоступні реєстри підприємств (для осіб, які представляють юридичну особу) Співробітники клієнта / потенційного клієнта / постачальника / потенційного постачальника |
Мета обробки Персональних даних: | Координація співпраці, надання необхідної інформації щодо договору, розрахунки за виконану роботу, забезпечення безпеки персоналу, майна та інформації, що належать Sii. |
Правова основа: | Законний інтерес Sii як адміністратора персональних даних (Стаття 6, розділ 1 (пункт f) GDPR) |
Обсяг оброблених персональних даних: | Ім’я та прізвище Робоча адреса електронної пошти Робочий номер телефону Робоче місце Назва субʼєкту Номер PESEL (застосовується лише до осіб, внесених до Національного судового реєстру) |
Термін обробки та зберігання персональних даних: | Час співпраці Sii з клієнтом / постачальником або період переговорів з потенційним постачальником / клієнтом. Термін позовної давності для потенційних претензій |
Отримувачі персональних даних: | Органи державного управління, уповноважені відповідно до законодавства. Суб'єкти, які надають послуги доставки хмарних рішень Дочірні компанії |
Права, пов'язані з обробкою Персональних даних: | Детальна інформація наведена в Розділі V цієї Політики |
Профілювання у Sii розуміється як форма автоматизованої обробки Персональних даних, що полягає у використанні певних даних про Користувача. Отримані дані включають: інформацію з профілів у соціальних мережах, місцезнаходження та дані, надані Користувачами за допомогою форм на сайті Sii.
Це дає нам можливість:
Інструменти, що використовуються Sii для проведення профілювання, об'єднують дані, надані Користувачем у процесі найму або у зв'язку з отриманням інформаційного бюлетеня, з доступними даними, наприклад, на сайтах соціальних мереж - наданими самим Користувачем. Повʼязання даних дозволяє Sii
Завдяки цьому ми не надсилаємо недостовірну інформацію, яка не відповідає Користувачу, а отже, ми не ризикуємо розсилкою спаму.
Наприклад, обсяг пов’язаних Персональних даних включає ті, що стосуються найму працівників: дані, що містяться в документах заявки (CV, супровідний лист), контактні дані: адреса електронної пошти, номер телефону, дані, надані на таких порталах, як: Linkedln і Goldenline: ідентифікація та контактні дані, опис досвіду роботи, освіти, навичок, інтересів. Повʼязування персональних даних полягає у порівнянні даних, що зберігаються в ІТ-системах (наприклад, дані кандидатів які зберігаються в CRM системі), з тими, які доступні в Інтернеті, на професійних порталах, у соціальних мережах.
Використання інструментів профілювання впливає на інформацію, яка надсилається Користувачеві: тренінги, заходи, діючі акції, знижки тощо. У разі рекрутингу - інформація, отримана за допомогою інструменту, дозволяє приймати правильні рішення щодо подальшої обробки Користувача як кандидата як для потреб Sii, так і у разі набору для потреб клієнта Sii, наприклад, чи організувати кандидату співбесіду з клієнтом або технічні інтерв'ю.
Вищезгадані цілі використання інструментів та пов’язані з цим наслідки є законними інтересами Sii як адміністратора персональних даних (Стаття 6, розділ 1 (пункт f) GDPR). Інтереси розуміються таким чином, що отримані Персональні дані з використанням інструментів дозволяють приймати рішення, зменшуючи операційні витрати, які несе компанія Sii при здійсненні рекрутингових та рекламних заходів, спрямованих на створення репутації Sii як надійної компанії, зосередженої на якості наданих послуг і задоволення співробітників, а також компанії яка поважає Користувачів, надсилаючи інформацію відповідно до ваших уподобань та інтересів.
Sii гарантує, що інформація та дані, отримані за допомогою інструментів, служать лише вищезгаданим цілям, вони не передаються іншим сторонам, які спеціалізуються на створенні таких профілів. Користувач може заперечити проти профілювання в будь-який момент відповідно до пунктів 6-7 розділу VIII цієї Політики. Як наслідок, Користувач не отримуватиме жодної маркетингової інформації чи інформації про продажі, а також оновлень пропозицій роботи з урахуванням його/її профілю чи компетенцій. Крім того, це також означає, що Sii припинить використовувати інструмент для профілювання персональних даних цього Користувача, але все ще зможе обробляти їх у разі наявності іншої правової основи, наприклад згоди.
Sii запровадила заходи безпеки (організаційні та технічні), спрямовані на захист Персональних даних від втрати, неправильного використання, незаконної обробки або модифікації. Sii зобов'язується захищати всю інформацію, надану Користувачем, відповідно до стандартів захисту та конфіденційності.
Sii впровадила Систему управління інформаційною безпекою, сертифіковану згідно з міжнародним стандартом безпеки ISO 27001, яка гарантує, що Sii відповідає положенням GDPR щодо впроваджених заходів безпеки для обробки персональних даних (Стаття 32 GDPR). Sii має належні процедури для керування доступом до ІТ-систем, які не дозволяють неавторизованим працівникам обробляти дані. Співробітники Sii проходять регулярні навчання щодо безпечної обробки персональних даних та поточних загроз. Щоб гарантувати безпеку Персональних даних, наданих Користувачами, Sii використовує спеціальні сертифікати SSL, які використовують ключі шифрування даних на основі найнадійніших алгоритмів шифрування, таких як RSA або SHA (мінімум 1024 біта), для передачі даних, наданих на веб-сайтах Sii до ІТ системи.
Веб-сайти, що належать Sii (включаючи www.sii.pl), використовують файли cookies. Використовуючи ці веб-сайти, ви погоджуєтеся на розміщення файлів cookies на вашому пристрої, за допомогою якого ви підключаєтеся до веб-сайту, як пояснюється нижче.
Файли cookies - це невеликі текстові файли, які веб-сайт, який ви відвідуєте, надсилає вашому браузеру в будь-який момент часу. Вони дозволяють йому запам'ятовувати інформацію про ваш візит. Це робить веб-сайт простішим у використанні і краще адаптованим до ваших уподобань при наступних відвідинах.
Файли cookies, що використовуються на веб-сайті www.sii.pl та інших веб-сайтах, що належать Sii, можуть бути встановлені нашим веб-сайтом або веб-сайтом третьої сторони.
Sii використовує файли cookies для наступних цілей:
Типи файлів cookies, які використовує Sii:
Користувач має можливість заблокувати збереження файлів cookies шляхом зміни налаштувань параметрів у вікні файлів cookies, яке з'являється при першому відвідуванні веб-сайту; шляхом входу у посилання "Налаштування файлів cookies", розташованого в нижньому колонтитулі веб-сайту, або шляхом відповідної зміни налаштувань веб-браузера. Вимкнення файлів cookies може вплинути на роботу веб-сайту.
У зв’язку з розвитком, прогресом технологій та зміною правових норм, правила описані в цій Політиці конфіденційності, можуть змінитися. Користувач буде проінформований про зміну цих правил шляхом розміщення нового змісту цього документа на веб-сайті https://sii.ua/polityka-konfidencijnosti/.
Wir aktualisieren unsere deutsche Website. Wenn Sie die Sprache wechseln, wird Ihnen die vorherige Version angezeigt.
Are you sure you want to leave this page?
Are you sure you want to leave this page?