Политика конфиденциальности

I. ВВЕДЕНИЕ

Этот документ описывает политику конфиденциальности в Sii. Политика конфиденциальности Sii, далее: Политика, определяет правила, способ обработки и использование данных и информации от кандидатов, клиентов и пользователей всех веб-сервисов принадлежащих Sii, в том числе:

• www.sii.pl
• www.siisweden.se
• www.sii.ua
• Группа в Фейсбуке

Пожалуйста, внимательно изучите содержание Политики. Посещая сайт принадлежащий Sii или используя его и отправляя нам какие-нибудь Персональные данные в связи с заявками на работу, рекомендуя друга на работу, отправляя запрос на предложение/ сотрудничество и т.д. Пользователь принимает условия этой Политики и подтверждает, что ознакомлен с ней.

Термины, используемые в Политике конфиденциальности

Персональные данные - обозначают Персональные данные в значении GDPR, то есть вся информация о идентифицированном или идентифицируемом физическом лице. Эти данные прямо или косвенно идентифицируют физическое лицо в отношении фамилии, адреса электронной почты или номера телефона физического лица и других данных, которые в связи с вышеуказанными, могут идентифицировать Пользователя.

GDPR - обозначает Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий регламент о защите персональных данных/ General Data Protection Regulation/ GDPR), соответственно которому Sii и Дочерние компанииобрабатывают Персональные данные Пользователей.

Sii – Sii sp. z o.o. (Sii OOO) со штаб-квартирой в Варшаве на ул. Al. Niepodległości 69, внесенная в реестр предпринимателей Государственного Судебного Реестра (KRS), который ведется Районным Судом столицы Варшавы, XIII Экономический Отдел Государственного Судебного Реестра (KRS) под номером KRS 0000249203, с уставным капиталом 400 000 злотых, номер NIP (ИНН): 5252352907.

Специалист – кандидат на работу, предлагаемый Sii своим клиентам.

Дочерние компании – общество или субъект, которые прямо или косвенно контролируются Sii, где «контроль» означает: (а) в случае корпоративных субъектов прямое или косвенное владение более чем пятидесяти процентами (50%) акций или долей, имеющих право на голосование, или (б) в случае некорпоративных субъектов, прямое или косвенное владение более чем пятидесяти процентами (50%) долей в капитале, уполномоченных руководить такими некорпоративными субъектами. Дочерней компанией, в частности, является Sii Sweden. 

Пользователь – кандидат на работу, подписчик на рассылку новостей, участник конкурса, лицо, задающее вопрос, участник обучений, лицо, рекомендующее друга на работу, и посетитель сайтов принадлежащих Sii, а также лицо, использующие портал кандидата.

Услуги – это следует понимать как услуги, предлагаемые Sii в электронной форме, с помощью веб-сайта, т.е. подписка на рассылку новостей, отправка запросов через контактную форму, отправка документов, необходимых в процессе набора персонала, заявка на участие в конкурсах, заявка на участие в обучениях, создание аккаунта на портале кандидата.   

Предоставление Персональных данных

Предоставляя свои Персональные данные на веб-сайте  www.sii.pl и других сайтах, принадлежащих Sii, Пользователь подтверждает, что у него есть необходимые разрешения на раскрытие персональных данных, которые Sii будет использовать в порядке указанном в этой Политике. 

Администратор Персональных данных

Администратором Персональных данных Пользователей, предоставленных в связи с использованием веб-сайтов Sii, в частности в связи с проведением процессов набора персонала, проведением обучений, рассылкой маркетинговой информации (включая рассылку новостей), принятием подписок на конференции, мероприятия, использованием других услуг, описанных на веб-сайте, является Sii Sp. z o.o. (Sii OOO), ул. Аl. Niepodległości 69, 02-626 Варшава, тел. (22) 486 37 37, электронная почта: contact@sii.pl.

Инспектор по защите данных

В Sii назначен Инспектор по защите данных: Sebastian Pyzik. Также был назначен заместитель инспектора данных: Mateusz Goździkowski. По всем вопросам, связанным с правилами обработки Персональных данных, указанными в настоящей Политике, Пользователь может связаться с Инспектором по защите данных, отправив сообщение на адрес personaldata@sii.pl. 

II. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ДОЧЕРНИМИ КОМПАНИЯМИ

Sii имеет свои Дочерние компании. Все правила обработки персональных данных Дочерними компаниями (включая цели, объем, время, условия передачи, реализацию прав пользователей) идентичны с правилами, описанными в следующих главах Политики конфиденциальности.

Все термины представленные в главе I настоящей Политики в отношении к Дочерним компаниям относятся к Пользователям, которых Персональные данные обрабатываются этими компаниями независимо или совместно с Sii и другими Дочерними компаниями.

Дочерние компании самостоятельно получают Персональные данные Пользователей через формы, доступные на их веб-сайтах или в случае прямого контакта Пользователя с сотрудником данной Компании.

В каждой из Дочерних компании существуют внутренние процедуры для реализации прав Пользователей идентичны с теми, которые применяет Sii. Каждый Пользователь, которого Персональные данные обрабатываются Дочерними компаниями, может подать запрос на реализацию своих прав на выделенный адрес электронной почты, указанный в таблице ниже. Все подробности по правам описаны в главе V настоящей Политики.

Ниже мы представляем ключевую информацию о Дочерних компаниях Sii, обрабатывающих Персональные данные в соответствии с настоящей Политикой конфиденциальности:

III. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ – ЦЕЛИ, ПРАВОВАЯ ОСНОВА, ОБЪЕМ

Sii обрабатывает Персональные данные для различных целей, для которых требуется определенный объем Персональных данных от Пользователя, и каждая цель обработки имеет свою правовую основу, возникающую с правил GDPR и отраслевых правил, которые содержат правила защиты Персональных данных:

В следующих главах представлена ​​более подробная информация об обрабатываемых Персональных данных:

• Что касается обработки Персональных данных в целях приема на работу - глава VII настоящей Политики.
• Что касается обработки Персональных данных в связи с провождением маркетинговой деятельности – глава VIII настоящей Политики.
• Что касается обработки Персональных данных в связи с организацией и проведением обучений – глава IX настоящей Политики.
• Что касается обработки Персональных данных в связи с организацией конференций, семинаров, мероприятий, вебинаров – глава X настоящей Политики.
• Что касается обработки Персональных данных в связи с организацией и проведением конкурсов – глава XI настоящей Политики.
• Что касается обработки Персональных данных в связи с выполнением договоров (постаыщики, клиенты) – глава XII настоящей Политики.

Законный интерес Sii в качестве Администратора персональных данных

Законный интерес – это одно из правовых оснований, предусмотренных ст. 6 разделом 1 GDPR, который предполагает, что существуют ситуации, в которых Администратор персональных данных может совершить определенную обработку персональных данных. Такие законные интересы, которые мы используем в Sii, включают:

• Возможность предъявления претензий или защиты от них.
• Продвижение Sii, рассылка маркетинговой информации.
• Выполнение договоров о сотрудничестве с клиентами и поставщиками.
• Завязывание разговоров, проведение переговоров с потенциальными клиентами.
• Набор персонала для проектов, выполняемых для клиентов.
• Обработка запросов, отправленных в Sii – предоставление ответов Пользователям.

В случае контакта с Пользователем с целью предоставления ответа, правовым основанием обработки Персональных данных является законный интерес Sii в качестве Администратора персональных данных, указанных в контактной форме (статья 6, раздел 1, пункт f GDPR). Законный интерес проявляется в возможности ответить на полученный запрос, предоставив Пользователю исчерпывающий ответ. Без обработки Персональных данных, в частности контактных данных, мы не сможем дать ответ и, таким образом, помочь в решении проблемы, указанной в запросе.

IV. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка Персональных данных обычно продолжается до тех пор, пока не перестанет существовать цель, для которой Персональные данные были получены и теперь обрабатываются, а также для достижения которой они хранятся. После достижения цели или ее прекращения Sii удаляет все Персональные данные, полученные от Пользователя. Однако бывают ситуации, когда Sii хранит Персональные данные, даже если цель обработки была достигнута или ее прекратили. Это связано с юридическими требованиями или бизнес-потребностями.                  
Что важно, положения GDPR позволяют показывать точную продолжительность хранения Персональных данных (дни / недели / месяцы / годы) и указывать критерии хранения данных в течение определенного периода времени, например, «за период истечения потенциальных претензий Пользователя к Siii», «до отзыва согласия на обработку Персональных данных».

Ниже указана ​​информация о сроках хранения Персональных данных.

Вышеуказанный список сроков хранения Персональных данных является общим и не содержат деталей, ключевых для каждого случая. Указанные подробности были записаны:

• В связи с проведением набора персонала для клиентов Sii – глава VII настоящей Политики.
• В связи с сотрудничеством с поставщиками, клиентами – глава XII настоящей Политики.

 V. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Бывают ситуации, когда Sii передает Персональные данные Пользователя третьим лицам - компаниям, предпринимателям или государственным учреждениям. Передача Персональных данных происходит в результате:

• Указа закона передать данные указанному государственному учреждению (полиция, суд, прокуратура, и т.п.);
• Внутренних потребностей Sii в отношении к приобретению конкретной услуги для поддержки достижения бизнес-целей (субъекты оказывающие юридические консультационные услуги, легализация пребывания иностранцев, бронирование проживания в гостиницах, массовая рассылка и т.п.).

Передача Персональных данных происходит в форме предоставления или доверия. Ниже находится объяснение различий между указанными формами.

Sii предоставляет или доверяет Персональные данные следующим лицам:

Sii предоставляет Персональные данные Пользователей своим клиентам в связи с набором персонала для этих клиентов, а затем делегацией специалистов или целых команд специалистов с целью предоставления услуг в рамках аутсорсинга. Sii заключила соответствующие соглашения и договоры, определяющие правила предоставления Персональных данных. Каждый Пользователь имеет право на доступ к информации, кому были предоставлены Персональные данные, на условиях, изложенных в главе VI настоящей Политики.

Передача личных данных между компаниями Sii

Sii – это компания, у которой есть Дочерние компании, в частности Sii Sweden. В связи с тем, что Дочерние компании используют ИТ-системы, принадлежащие Sii, для организационного облегчения с целью реализации набора персонала, маркетинга, управления отношениями с клиентами, поставщиками и т.д., Sii передает Персональные данные пользователей своим Дочерним компаниям. Передача Персональных данных Дочерним компаниям осуществляется на основании ст. 6. раздела 1, пункта f GDPR, то есть законный интерес Sii в качестве Администратора персональных данных. Законный интерес проявляется в следующих случаях:

• Поиск Пользователей-кандидатов компанией Sii и ее Дочерней компанией для совместного проекта для клиента.
• Совместные переговоры с потенциальным клиентом с целью заключения договора о сотрудничестве.
• Совместный поиск субподрядчика для помощи в реализации проекта для клиента, которым руководят сотрудники Sii и ее Дочерних компаний.

Передача Персональных данных Дочерним компаниям происходит путем предоставления сотрудникам этих компаний доступа к системе CRM, принадлежащей Sii. Использование одной общей CRM-системы для вышеуказанных целей – это, так называемое, совместное администрирование Персональными данными, то есть Sii и Дочерние компании совместно принимают решения о целях (для чего?) и методах (как?) обработки Персональных данных Пользователей. Для защиты Персональных данных Sii заключила со своими Дочерними компаниями специальные соглашения–договоры о совместном администрировании Персональными данными. В контексте Дочерних компаний, имеющих свою штаб-квартиру в стране, не входящей в пределы Европейского Союза или Европейской экономической зоны, Sii заключила дополнительные договорные положения с такими Дочерними компаниями, обеспечивающие обрабатываемые данные и соблюдающее требования ст. 44-49 GDPR. Эти положения заключаются в связи с тем, что в случае Дочерних компаний, имеющих свою штаб-квартиру в стране, не входящей в пределы Европейского Союза или Европейской экономической зону, правила, изложенные в GDPR, не применяются к Персональным данным, обрабатываемым такими субъектами.

VI. ПРАВА ПОЛЬЗОВАТЕЛЯ

Каждый Пользователь имеет права, связанные с обработкой его Персональных данных компанией Sii, в соответствии с главой III: Ст. 15-22 GDPR:

Реализация каждого из вышеуказанных прав происходит по запросу Пользователя, отправляемому на адрес personaldata@sii.pl . Sii рассматривает заявление и отправляет ответ в течение 1 месяца с даты получения заявления с указанием результата проверки - какие конкретные действия были предприняты с учетом расчетного времени для реализации всего заявления, если данные действия требуют более длительного времени для реализации. Sii оставляет за собой право ответить на запрос об осуществлении любого права позднее указанной даты: до двух месяцев (в соответствии со ст. 12, разделом 3 GDPR) из-за количества запросов или сложного характера отправленного запроса. Под сложным характером мы понимаем необходимость собирать данные из многих ИТ-систем или необходимость проконсультироваться более чем с одним человеком из отдела или отделов, чтобы получить информацию, которая является предметом заявления. В каждом случае Sii обязуется проинформировать Пользователя об этом факте с указанием обоснования.            
Sii также оставляет за собой право отказать использования любого из прав, указанных в cт. 15-22 GDPR в ситуации, когда Пользователь подает заявки постоянно, чрезмерно, без никаких оснований. Каждый раз Sii будет обосновывать отказ от использования права, указанного в заявке. Под постоянным и чрезмерным характером мы подразумеваем отправку следующих запросов, аналогичных первому, несмотря на рассмотрение и уведомление о его реализации, например, Пользователь отправляет запрос на доступ к информации, Sii выполняет - отправляет список хранимой информации, и Пользователь отправляет второй и следующий тот же самый запрос, не объясняя причину повторного запроса информации.        

В соответствии с правом отозвать согласие, Пользователь может в любое время отозвать согласие на дальнейшую обработку Персональных данных для целей, требующих согласия, при условии, что отзыв согласия не повлияет на законное использование Персональных данных в деятельности, основанной на согласии до его отзыва. В следующих главах представлена ​​подробная информация об отзыве согласия в связи с конкретной целью (набор персонала, маркетинг, конкурсы и т. д.). 

В соответствии с правом доступа к информации, Пользователь имеет право получить в форме отчета или списка следующую информацию:

• Цели обработки Персональных данных;
• Категории Персональных данных - какие данные мы обрабатываем, например, имя, фамилия, номер телефона;
• Правовая основа для обработки Персональных данных;
• Информация о получателях или категориях получателей данных – кому (физическому лицу, компании, учреждению) эти данные могут быть переданы;
• Информация о праве требовать от Sii исправления данных, их удаления или ограничения их обработки и о праве возражать против конкретной обработки данных;
• Информация о возможности подачи жалобы президенту Управления по защите персональных данных;
• Информация об источнике данных, если данные не были получены напрямую от Пользователя – указание лица, компании или учреждения, предоставившего Персональные данные;
• По теме использования профилирования: на каких условиях оно происходит, какие могут быть последствия профилирования для Пользователя.

Sii одновременно сообщает, что каждая следующая копия Персональных данных связана с оплатой, возникающей из затрат, понесенных в связи с созданием следующей копии Персональных данных. Sii уведомляет Пользователя о расходах после оценки объема информации, указанной в заявке.

Что касается права на удаление Персональных данных, Sii удаляет не только данные, полученные от самого Пользователя, но также информацию, полученную в результате анализа, например, информацию об интересах Пользователя в определенных категориях информации, продуктов, услуг на основе деятельности Пользователя-потребителя; информацию о профессиональном опыте Пользователя-кандидата, полученную в результате собеседования, собственной оценки кандидата по ходу собеседования.               
Исключения из применения закона, показанные в таблице, являются результатом применимого законодательства. Каждый случай наличия исключения анализируется Sii индивидуально для каждого случая – отношения между Sii и Пользователем.

Что важно, это право всегда будет реализовано. Юридические или внутренние бизнес-требования являются только факторами, расширяющими полное выполнение запроса на удаление Персональных данных.

Право возражать против дальнейшей обработки Персональных данных заключается в том, что Пользователь указывает, что он не хочет, чтобы его Персональные данные были использованы в целях, реализованных в качестве законных интересов по смыслу ст. 6, раздела 1, пункта f GDPR. После получения возражения Sii анализирует, может ли возражение быть принято или есть основания, чтобы его не принять, поскольку это не является абсолютным правом. Могут возникнуть ситуации, в которых право Пользователя возражать против дальнейшей обработки данных помешает Sii достичь цели. Примеры целей обработки Персональных данных в законных интересах, при которых возражение может быть выключено это:

• Намерение предъявить претензии к Пользователю или защитить от потенциальных претензий со стороны Пользователя.
• Пользователь является кандидатом, нанятым клиентом Sii, собеседования по набору персонала продолжаются, и Пользователь не хочет, чтобы его Персональные данные продолжали обрабатываться.

Каждый случай рассматривается индивидуально. Результат анализа вместе с решением и обоснованием отказа от рассмотрения возражения против Sii направляется Пользователю в рамках рассмотрения поданной заявки.

Если анализ показывает, что у Sii нет предпосылок для дальнейшей обработки Персональных данных, возражение принимается и Sii удаляет Персональные данные.

Что касается права не подчиняться решениям, основанным исключительно на автоматизированной обработке, включая профилирование, важно, чтобы в Sii не происходят никакие автоматизированные действия. Сотрудники собирают Персональные данные, что подробнее описано в главе XIII настоящей Политики. Типичным автоматизированным процессом обработки является, например, оценка кредитоспособности.

VII. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В ПРОЦЕССАХ НАБОРА ПЕРСОНАЛА

Как Sii, мы набираем персонал для собственных нужд и для клиентов, которым мы предоставляем услуги делегации Специалиста или группы Специалистов, так называемый лизинг персонала. Поэтому мы хотели бы сообщить о том, что данные Пользователя - кандидата (далее в этой главе: кандидат) могут также обрабатываться клиентами Sii, как указано в содержании предложения о работе, указывая на то, что мы осуществляем набор персонала для клиента.

Правовой основой для получения и обработки Персональных данных для набора персонала в Sii является согласие кандидата (ст. 6, раздел 1, пункт а GDPR). Одновременно мы хотели бы сообщить, что, соглашаясь на процесс набора персонала, это согласие будет применяться как к набору на конкретную должность, включенную в предложение о работе, так и к будущему набору на аналогичные должности с учетом профиля и профессионального опыта. Как кандидат, вы можете отозвать свое согласие на дальнейшую обработку в любое время согласно главе IX настоящей Политики, что, однако, не влияет на законное использование Персональных данных в деятельности, осуществляемой на основании согласия до его отзыва.

Однако важно подчеркнуть, что существует определенный объем Персональных данных, полученных от кандидата, который вытекает непосредственно из положений закона - ст. 22¹ § 1 Трудового кодекса, что соответствует ст. 6 разделу  1, пункту c GDPR – правовое положение, разрешающее или обязывающее получать и обрабатывать Персональные данные. Это следующие данные:

• Имя (имена) и фамилия;
• Дата рождения;
• Контактные данные, указанные Пользователем в резюме/ сопроводительном письме;
• Образование;
• Профессиональные квалификации;
• Ход предыдущего трудоустройства.

Прочие данные, в т.ч. те, касающиеся оценки компетенций кандидата от предыдущих работодателей, имидж Sii приобретает на основании добровольного согласия кандидата.

Что касается источников получения Персональных данных для процессов набора персонала, то это:

• Заявки кандидатов, поданные в ответ на предложения о работе, размещенные на таких порталах, как pracuj.pl, и на нашем веб-сайте sii.pl, закладка «Карьера».
• Кандидатская система рекомендации друга.
  В этом случае рекомендующий вводит свои данные и данные рекомендованного человека и размещает резюме под формой с данными Пользователя. Sii проверяет резюме рекомендованного лица, полученное от рекомендующего лица, с точки зрения согласия рекомендованного лица на обработку Персональных данных, которое соответствует требованиям GDPR. Если согласие было заключено, Sii имеет право использовать эти данные для процесса набора персонала.
• Прямой контакт с кандидатом через сайты социальных сетей LinkedIn, Goldenline (так называемый «хэдхантинг»).           

Сотрудник Sii по подбору персонала связывается с кандидатом напрямую из уровня LinkedIn/ Goldenline, отправляет запрос об интересе кандидата к представленному предложению о работе и дальнейший контакт. После получения информации об интересе к предложению, сотрудник регистрирует кандидата в системе CRM, вводя только имя, фамилию и контактные данные, доступные в профиле кандидата в LinkedIn/ Goldenline, формирует специальную форму для получения согласия на процессы набора, а набор персонала продолжается. После того, как кандидат нажмет на эту специальную форму, Sii получит право проводить набор в будущем, отправляя кандидату новые предложения о работе.

• Резюме, отправленное кандидатом по собственному желанию через форму на sii.pl, закладка «Карьера».

Подбор персонала под нужды клиентов

Как упоминалось в начале главы, Sii набирает персонал для собственных нужд и для своих клиентов. Надбор персонала для клиентов проводится:

• Разместив о работе информацию о наборе персонала для клиента.
• Через контакт с кандидатом, уже зарегистрированным в нашей базе CRM, в связи с участием в предыдущем наборе, с согласием переданном Sii на обработку Персональных данных с целью проведения будущих процессов набора персонала.
• Через контакт с потенциальным кандидатом через сайты социальных сетей LinkedIn, Goldenline (так называемый «хэдхантинг»).

Как правило, Sii сначала проводит набор, собеседования и технические тесты (проверка практических навыков). Результатом собеседования является решение, будет ли кандидат предложен клиенту или нет. Если да – рекрутирующий сотрудник готовит резюме в специальном формате, состоящее из таких данных кандидата, как: имя, дата рождения, описание образования, опыт работы, пройденные курсы и обучения.    
Подготовленное таким образом резюме передается клиенту сотрудником, представляющим Sii в контактах с клиентом. Клиент проверяет представленного кандидата и решает, хочет ли он провести собеседование. Если да – клиент устраивает собеседование с кандидатом через сотрудника Sii, отвечающего за контакт с клиентом. После собеседования клиент решает, хочет ли он взять этого кандидата на работу.

В контексте Персональных данных, предоставляемых клиенту и обрабатываемых им, следующие вопросы являются важными:

• Sii является Администратором персональных данных – собирает данные и обрабатывает их с целью набора персонала для клиента. Обработка Персональных данных основана на согласии кандидата на участие в процессе набора персонала (ст. 6, раздел 1, пункт а GDPR).
• Раскрытие Персональных данных клиенту на основании законного интереса Sii как Администратора персональных данных (ст. 6, раздел 1, пункт f GDPR) в форме их предоставления. Законный интерес проявляется в обеспечении выполнения заключенного с клиентом договора о сотрудничестве по подготовке и делегированию кандидата-Специалиста или группы кандидатов-Специалистов для выполнения работ, указанных в договоре о сотрудничестве. Что немаловажно, кандидат в самом начале процесса набора персонала получает информацию о том, что набор проводится под нужды клиента, для выполнения работы, назначенной им. Вышеупомянутое согласие применяется к ситуациям, когда Sii проверяет поданное заявление.
• Клиент становится отдельным Администратором персональных данных, самостоятельно предоставляет соответствующее правовое основание для обработки полученных Персональных данных кандидата. Он получает согласие (или предоставляет другое правовое основание из GDPR) и отправляет информационную оговорку для удовлетворения требований ст. 13-14 GDPR.
• Персональные данные кандидата, принимающего участие в процессе набора на работу для клиента, хранятся в Sii в течение 2 лет с момента окончания набора. Важно отметить, что это относится только к кандидатам, отвергнутым клиентом, которые не были приняты на работу.       

Это вытекает из положений контрактов с каждым клиентом: положением о запрете повторного предложения кандидата и его профессионального профиля в течение 2 лет в случае, когда кандидат уже принимал участие в процессе набора, завершившемся с отрицательным результатом.      

• Кандидат всегда имеет право отозвать согласие на обработку Персональных данных, не влияя на действия, предпринятые до его отзыва. Что касается отзыва согласия для Sii (т.е. приема на работу для внутренних нужд Sii), процедура описана в главе VIII настоящей Политики. Однако, когда дело идет о клиенте, кандидат связывается с ним, используя контактные данные, указанные в информационной оговорке.
• Кандидат может возражать против передачи Персональных данных Sii клиенту, обработки его данных клиентом. Возражение будет рассмотрено Sii, данные будут удалены, но это означает отказ кандидата от участия в процессе набора.

Важным вопросом при подборе персонала для клиентов являются дополнительные требования со стороны некоторых клиентов в отношении так называемой проверки биографических данных. Этот процесс заключается в проверке информации, предоставленной кандидатом в резюме: сведения об образовании, опыте работы, пройденных курсах, обучении, языковых навыках (уровень владения иностранным языком). Проверка проводится Sii в соответствии с требованиями, указанными в договорах о сотрудничестве. Проверка включает, например:

• Сертификаты, дипломы;
• Рекомендации предыдущих работодателей;

Еще, клиент может потребовать дополнительную проверку биографических данных с информацией о судимости, кредитной истории, финансовых вопросах (долги). В Польше существует общий запрет на проведение проверки вышеупомянутой информации, кроме исключений, прямо указанных в польском законодательстве (банковское право, положения о правилах получения информации об отсутствии судимости и т.д.). Таким образом, Sii соглашается в контрактах с клиентами, что проверка биографических данных информации, содержащейся в резюме, выполняется Sii, а в области отсутствия судимости, кредитной истории и финансовых вопросов клиент самостоятельно проводит проверку биографических данных в отношении к кандидатам.

Передача персональных данных между компаниями Sii в целях набора персонала

Процесс набора персонала осуществляется Sii независимо, но бывают ситуации, когда Sii ищет и набирает кандидата вместе со своими Дочерними компаниями. Такие ситуации связаны набором персонала для клиентов, особенно тех с обширной структурой - с филиалами во многих странах, а это значит, что работа для клиентов ведется совместно, подача Специалистов или групп Специалистов осуществляется совместно. Совместный набор позволяет Дочерним компаниям иметь доступ к Персональным данным кандидатов в системе CRM, принадлежащей Sii.

В контексте GDPR, Персональные данные кандидата совместно передаются клиенту. Правовым основанием для раскрытия информации является законный интерес (ст. 6, раздел 1, пункт f GDPR), вытекающий из заключенного с клиентом договора персонала, в котором клиент требует передачи Персональных данных для проверки представленных кандидатов и их профессиональных компетенций – достаточны ли они для услуг, которые будут выполнять Специалисты.

VIII. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В МАРКЕТИНГОВЫХ ЦЕЛЯХ

Отправляя запрос, регистрируясь на тренинг, конференцию или другое мероприятие, организованное Sii, Пользователь может дать согласие на обработку Персональных данных для отправки маркетинговой информации о предлагаемых продуктах и ​​услугах Sii, включая рассылку новостей. В случае рассылки новостей правовым основанием является согласие Пользователя на обработку Персональных данных (ст. 6, раздел 1, пункт а GDPR, ст. 10, раздел 2 Закона о предоставлении электронных услуг). Пользователь выражает согласие на рассылку новостей, указав свой адрес электронной почты в форме подписки на рассылку новостей или gated content, или установив флажок при заполнении контактной формы или формы приема на работу. Включение адреса электронной почты в форму подписки на рассылку новостей – это так называемое четкое действие, подтверждающее согласие на обработку Персональных данных по смыслу ст. 4, раздела 11 GDPR об дефиниции согласия и связанным с ней мотивом 32 GDPR, объясняющего, что такое явное действие.

В соответствии с вышеупомянутым мотивом, четкое, подтверждающее действие – это передача Пользователем информации Sii о том, что он соглашается использовать адрес электронной почты, указанный в форме, для рассылки новостей с информацией, рекламирующей Sii. Это одна из допустимых – помимо установки флажка – форм выражения согласия Пользователя на использование данного адреса электронной почты для вышеупомянутых целей.

Согласие на отправку Пользователям незаказанной коммерческой информации в соответствии со ст. 10 Закона об оказании электронных услуг и ст. 172, раздел 1 Закона о телекоммуникациях выражается Пользователем независимо и отдельно, с помощью установки специального флажка рядом с содержанием согласия.

Чтобы загрузить некоторые документы с веб-сайтов Sii, может оказаться необходимым заполнить форму и указать в ней персональные данные. Эти данные будут обрабатываться на основе согласия (статья 6, раздел 1, пункт а GDPR), выраженного посредством четкого, подтверждающего действия. Однако, если Пользователь хочет получать другую маркетинговую информацию, он может выбрать, хочет ли он установить или нет специальный флажок. Отсутствие отмеченного флажка – это информация для Sii о том, что Пользователь не заинтересован в получении информации и, следовательно, не будет включен в списки рассылки.

IX. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ОРГАНИЗАЦИИ И ПРОВЕДЕНИИ ОБУЧЕНИЙ

Одно из направлений деятельности Sii – открытое и целенаправленное обучение клиентов Sii и всех желающих. Таким образом, Sii будет обрабатывать Персональные данные Пользователей, заявивших об участии в обучении, в объеме необходимом для решения вопросов, связанных с обучением. Подробная информация о целях, для которых обрабатываются Персональные данные Пользователей-участников обучения, и другая информация, указана в специальной главе о защите Персональных данных в Правилах обучения, доступной во время записи на обучение.

X. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В СВЯЗИ С ОРГАНИЗАЦИЕЙ МЕРОПРИЯТИЙ

Sii обрабатывает персональные данные Пользователей в связи с организацией и проведением мероприятий. Регистрируясь на мероприятии – с помощью специальной форму или отправляя заявку на специальный адрес электронной почты, – Пользователь дает согласие на обработку своих Персональных данных для выполнения всех действий, связанных с организованным мероприятием. Правовым основанием для обработки данных является согласие (ст. 6, раздел 1, пункт a GDPR), выраженное в форме четкого, подтверждающего действия. В любой момент Пользователь может отозвать согласие в рамках прав, в соответствии с главой VI, но это означает, что он не сможет продолжить участвовать в мероприятии. Подробная информация о целях, для которых обрабатываются Персональные данные Пользователей-участников мероприятия, и другая информация, указана в специальной главе о защите Персональных данных в Регламенте мероприятия, доступном при регистрации участия.

XI. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В СВЯЗИ С ОРГАНИЗАЦИЕЙ И ПРОВЕДЕНИЕМ КОНКУРСОВ

Sii обрабатывает персональные данные Пользователей в связи с организацией и проведением конкурсов. Регистрируясь в конкурсе – с помощью специальной форму или отправляя заявку на выделенный адрес электронной почты, - Пользователь дает согласие на обработку своих Персональных данных для осуществления всех действий, связанных с организованным конкурсом. Правовым основанием для обработки данных является согласие (ст. 6, раздел 1, пункт a GDPR), выраженное в форме четкого, подтверждающего действия. B любой момент Пользователь может отозвать согласие в рамках прав, в соответствии с главой VI, но это означает, что он не сможет продолжать участвовать в конкурсе. Подробная информация о целях, для которых обрабатываются Персональные данные Пользователей-участников конкурса, и другая информация, указана в специальной главе о защите Персональных данных в Регламенте конкурса, доступном при регистрации для участия.

XII. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В СВЯЗИ С РАЗГОВОРОМ ЧЕРЕЗ КОНТАКТ-ЦЕНТР

Sii записывает голосовые вызовы Пользователей, звонящих по номеру контакт-центра Sii. Таким образом, обрабатывает персональные данные в виде голоса абонента и другие персональные данные, предоставленные пользователем во время разговора. Целью обработки данных являются ответы на вопросы, поставленные пользователем во время разговора, выполнение действий, требуемых пользователем, заботу о качестве услуг, предлагаемых Sii, и рассмотрение любых претензий, возникающих в связи с разговором. Основанием для обработки персональных данных является согласие (статья 6(1)(a) GDPR), выраженное Пользователем, который звонит в Контактный центр Sii. Пользователь может в любое время отозвать согласие в рамках прав в соответствии с разделом VI, что, однако, не влияет на законное использование Персональных данных в деятельности, выполняемой на основе согласия к его отзыву. Отзыв согласия также может помешать Sii ответить на вопрос, заданный Пользовательом, или выполнить действия, требуемые Пользовательом. Записи вызовов сохраняются Sii в течение 5 лет, после чего они окончательно удаляются. Записи звонков не передаются другим третьим лицам, за исключением ситуаций, связанных с государственными органами и строго предусмотренных законом.

XIII. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ, ПОТЕНЦИАЛЬНЫХ ЗАКАЗЧИКОВ, ПОСТАВЩИКОВ

Sii обрабатывает Персональные данные:

• Клиентов и поставщиков – представителей лиц, внесенных в Государственный судебный реестр (KRS), уполномоченных лиц, а также контактных лица и делегированных Сотрудников для координации сотрудничества;
• Потенциальных клиентов и поставщиков - представителей лиц, внесенных в Государственный судебный реестр (KRS), уполномоченных лиц и контактных лица в связи с ведущимися переговорами о возможном сотрудничестве.

Подробная информация представлена ​​ниже:

XIV. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРОФИЛИРОВАНИЕ

В Sii осуществляется профилирование, понимаемое как форма автоматической обработки Персональных данных, которая заключается в использовании определенных данных о Пользователе. Полученные данные включают, например, информацию из профилей в социальных сетях, местонахождение и данные, предоставленные Пользователями с помощью форм на веб-сайте Sii.

Это позволяет нам:

• на более осознанный и лучше подобранный отбор предложений о работе, соответствующий навыкам и опыту Пользователей (в случае кандидатов на работу в Sii),
• подобрать присланные маркетинговые и рекламные материалы к интересам и потребностям Пользователей.

Инструменты, используемые Sii для проведения профилирования, объединяют данные, предоставленные Пользователем в процессе найма или в связи с получением информационного бюллетеня, с доступными данными, например, на сайтах социальных сетей - предоставленными самим Пользователем. Связывание данных позволяет Sii создать профиль Пользователя для точного сопоставления предложений о работе, соответствующих компетенциям и профессиональному опыту, направляя маркетинговый контент в соответствии с предпочтениями и интересами Пользователя или отправляя информацию о запланированных обучениях или организованных Sii мероприятиях, занимающейся вопросами, которые относятся к компетенциям или интересам Пользователя. Благодаря этому, мы не отправляем неточную информацию, которая не соответствует Пользователю, и, таким образом, мы не рискуем рассылки спама.

Например, объем связанных Персональных данных включает в себя те, которые связаны с набором персонала: данные, содержащиеся в документах заявки (резюме, сопроводительное письмо), контактные данные: адрес электронной почты, номер телефона, данные, предоставленные на таких порталах, как: Linkedln и Goldenline: идентификационные и контактные данные, описание опыта работы, образование, навыки, интересы. Связывание Персональных данных заключается в сравнении данных, хранящихся в ИТ-системах, с теми доступными в Интернете, на профессиональных порталах и в социальных сетях. В системах у нас есть, например, данные о наборе персонала о Пользователе-кандидате в системе CRM, которые мы дополняем с помощью инструмента.

Использование инструментов профилирования влияет на конкретные темы, отправляемые Пользователю, - о чем он узнает от Sii во время рассылки новостей: о обучениях, мероприятиях и т.п., какие текущие акции, скидки. В случае набора – информация, полученная с помощью инструмента, позволяет принимать правильные решения относительно дальнейшей обработки Пользователя в качестве кандидата для нужд Sii и в случае набора для нужд клиентов Sii, например, организовать ли собеседование кандидата с клиентом или организовать технические тесты.

Вышеупомянутые цели использования инструментов и связанные с ними последствия являются законными интересами Sii как администратора Персональных данных (ст. 6, раздел 1, пункт f GDPR). Интересы понимаются таким образом, что полученные Персональные данные с использованием инструментов позволяют принимать решения, сокращающие операционные расходы, которые несет Sii при проведении рекрутинговых и рекламных мероприятий, повышающих привлекательность Sii как надежной компании, уделяющей особое внимание качестве услуг, предоставляемых клиентам, и удовлетворенности сотрудников при уважении к Пользователям путем отправки ожидаемой информации в соответствии с предпочтениями и интересами.

Sii гарантирует, что информация и данные, полученные с помощью инструментов, служат только для вышеупомянутых целей, они не передаются другим организациям, специализирующимся в подготовке профилей. Пользователь может возразить против профилирования в любое время, но это связано с невозможностью отправлять маркетинговую и коммерческую информацию или получать новые предложения о работе, адаптированные к профилю и профессиональному опыту. Отсутствие согласия на профилирование обозначает прекращение дальнейшего профилирования. Однако это не приостанавливает обработку Персональных данных в случае наличия другого правового основания, например, согласия.

XV. ПРАВИЛА ТЕХНИКИ БЕЗОПАСНОСТИ

Компания Sii внедрила меры безопасности (организационные и технические), направленные на защиту Персональных данных от потери, неправомерного использования, незаконной обработки или изменения. Sii обязуется защищать всю информацию, раскрываемую Пользователями, в соответствии со стандартами безопасности и конфиденциальности.

Sii имеет систему управления информационной безопасностью, сертифицированную на соответствие международному стандарту безопасности ISO 27001, который гарантирует, что Sii соблюдает положения GDPR в части применяемых мер безопасности для обрабатываемых Персональных данных (ст. 32 GDPR). В рамках вышеупомянутой системы Sii применяет процедуры управления авторизацией в ИТ-системах, которые предотвращают обработку данных неавторизованными сотрудниками. Сотрудники Sii проходят периодическое обучение по безопасной обработке Персональных данных и текущим угрозам. Чтобы гарантировать безопасность Персональных данных, предоставляемых Пользователями, были внедрены специальные сертификаты SSL c ключами шифрования данных, предаваемых из форм доступных на веб-сайтах до ИТ-систем, основанные на наиболее известных алгоритмах шифрования, например, RSA, SHA с длиной не менее 1024 бит.

XVI. ФАЙЛЫ COOKIE

Sii заявляет, что использует файлы cookie на веб-сайте  www.sii.pl 

и других, принадлежащих Sii, могут быть установлены нашим или посторонним веб-сайтом.

Файлы cookie используются для следующих целей:

1. Адаптация содержания веб-сайтов к предпочтениям Пользователя и оптимизация использования веб-сайтов; в частности, эти файлы позволяют распознавать устройство пользователя веб-сайта и правильно отображать веб-сайт с учетом его индивидуальных потребностей,
2. Создание статистики, которая помогает понять, каким образом Пользователи веб-сайтов используют их, что позволяет улучшить их структуру и содержание,
3. Предоставление Пользователям рекламного контента, более соответствующего их интересам.

Виды файлов cookie, используемых Sii:

• «Необходимые» файлы cookie, позволяющие использовать услуги, доступные на веб-сайте, например, позволяющие использовать сессии;
• «Функциональные» файлы cookie, позволяющие «запоминать» выбранные Пользователем настройки и персонализировать пользовательский интерфейс, например, с точки зрения выбранной мобильной/ настольной версии, последних фраз, введенных пользователем, внешнего вида веб-сайта и т.п.;
• «Аналитические» файлы cookie, позволяющие на мониторинг активности Пользователей на веб-сайте.

Пользователь может заблокировать сохранение файлов cookie, путем соответствующего изменения настройки веб-браузера. Отключение файлов cookie может повлиять на работу веб-сайта. Если вы не изменяете настройки своего браузера, вы принимаете используемые файлы cookie.

XVII. ИЗМЕНЕНИЕ ПОЛИТИКИ

В связи с развитием технологий и меняющимися правовыми нормами, правила, изложенные в настоящей Политике конфиденциальности, могут измениться. Пользователь будет проинформирован об изменении этих правил, путем размещения нового содержания этого документа на веб-сайте  https://sii.ua/ru/politika-konfidentsialnosti/.