Отправить запрос Работай в Sii
Отправить запрос Работай в Sii

I. ВВЕДЕНИЕ

Этот документ описывает политику конфиденциальности в Sii. Политика конфиденциальности Sii, далее: Политика, определяет правила, способ обработки и использование данных и информации от кандидатов, клиентов и пользователей всех веб-сервисов принадлежащих Sii, в том числе:

Пожалуйста, внимательно изучите содержание Политики. Посещая сайт принадлежащий Sii или используя его и отправляя нам какие-нибудь Персональные данные в связи с заявками на работу, рекомендуя друга на работу, отправляя запрос на предложение/ сотрудничество и т.д. Пользователь принимает условия этой Политики и подтверждает, что ознакомлен с ней.

Термины, используемые в Политике конфиденциальности

Персональные данные - обозначают Персональные данные в значении GDPR, то есть вся информация о идентифицированном или идентифицируемом физическом лице. Эти данные прямо или косвенно идентифицируют физическое лицо в отношении фамилии, адреса электронной почты или номера телефона физического лица и других данных, которые в связи с вышеуказанными, могут идентифицировать Пользователя.

GDPR - обозначает Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий регламент о защите персональных данных/ General Data Protection Regulation/ GDPR), соответственно которому Sii и Дочерние компанииобрабатывают Персональные данные Пользователей.

Sii – Sii sp. z o.o. (Sii OOO) со штаб-квартирой в Варшаве на ул. Al. Niepodległości 69, внесенная в реестр предпринимателей Государственного Судебного Реестра (KRS), который ведется Районным Судом столицы Варшавы, XIII Экономический Отдел Государственного Судебного Реестра (KRS) под номером KRS 0000249203, с уставным капиталом 400 000 злотых, номер NIP (ИНН): 5252352907.

Специалист – кандидат на работу, предлагаемый Sii своим клиентам.

Дочерние компании – общество или субъект, которые прямо или косвенно контролируются Sii, где «контроль» означает: (а) в случае корпоративных субъектов прямое или косвенное владение более чем пятидесяти процентами (50%) акций или долей, имеющих право на голосование, или (б) в случае некорпоративных субъектов, прямое или косвенное владение более чем пятидесяти процентами (50%) долей в капитале, уполномоченных руководить такими некорпоративными субъектами. Дочерней компанией, в частности, является Sii Sweden. 

Пользователь – кандидат на работу, подписчик на рассылку новостей, участник конкурса, лицо, задающее вопрос, участник обучений, лицо, рекомендующее друга на работу, и посетитель сайтов принадлежащих Sii, а также лицо, использующие портал кандидата.

Услуги – это следует понимать как услуги, предлагаемые Sii в электронной форме, с помощью веб-сайта, т.е. подписка на рассылку новостей, отправка запросов через контактную форму, отправка документов, необходимых в процессе набора персонала, заявка на участие в конкурсах, заявка на участие в обучениях, создание аккаунта на портале кандидата.   

Предоставление Персональных данных

Предоставляя свои Персональные данные на веб-сайте  www.sii.pl и других сайтах, принадлежащих Sii, Пользователь подтверждает, что у него есть необходимые разрешения на раскрытие персональных данных, которые Sii будет использовать в порядке указанном в этой Политике. 

Администратор Персональных данных

Администратором Персональных данных Пользователей, предоставленных в связи с использованием веб-сайтов Sii, в частности в связи с проведением процессов набора персонала, проведением обучений, рассылкой маркетинговой информации (включая рассылку новостей), принятием подписок на конференции, мероприятия, использованием других услуг, описанных на веб-сайте, является Sii Sp. z o.o. (Sii OOO), ул. Аl. Niepodległości 69, 02-626 Варшава, тел. (22) 486 37 37, электронная почта: contact@sii.pl.

Инспектор по защите данных

В Sii назначен Инспектор по защите данных: Sebastian Pyzik. Также был назначен заместитель инспектора данных: Mateusz Goździkowski. По всем вопросам, связанным с правилами обработки Персональных данных, указанными в настоящей Политике, Пользователь может связаться с Инспектором по защите данных, отправив сообщение на адрес personaldata@sii.pl

II. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ДОЧЕРНИМИ КОМПАНИЯМИ

Sii имеет свои Дочерние компании. Все правила обработки персональных данных Дочерними компаниями (включая цели, объем, время, условия передачи, реализацию прав пользователей) идентичны с правилами, описанными в следующих главах Политики конфиденциальности.

Все термины представленные в главе I настоящей Политики в отношении к Дочерним компаниям относятся к Пользователям, которых Персональные данные обрабатываются этими компаниями независимо или совместно с Sii и другими Дочерними компаниями.

Дочерние компании самостоятельно получают Персональные данные Пользователей через формы, доступные на их веб-сайтах или в случае прямого контакта Пользователя с сотрудником данной Компании.

В каждой из Дочерних компании существуют внутренние процедуры для реализации прав Пользователей идентичны с теми, которые применяет Sii. Каждый Пользователь, которого Персональные данные обрабатываются Дочерними компаниями, может подать запрос на реализацию своих прав на выделенный адрес электронной почты, указанный в таблице ниже. Все подробности по правам описаны в главе V настоящей Политики.

Ниже мы представляем ключевую информацию о Дочерних компаниях Sii, обрабатывающих Персональные данные в соответствии с настоящей Политикой конфиденциальности:

Дочерняя компанияДанные администратора персональных данныхВеб-сайтКонтактные данные Инспектора по защите данныхАдрес для подачи заявок
Sii SwedenSii Sweden AB cо штаб-квартирой в Стокгольме на ул. Livdjursgatan 4,121 62 Johanneshov, зарегистрирована в шведском реестре предпринимателей (Bolagsverket) под номером 559188 – 7954siisweden.sepersonaldata@siisweden.sepersonaldata@siisweden.se
Sii UkraineSii Ukraine cо штаб-квартирой на ул. Велика Арнаутська 72, Одесса, Одесская обл., 65045, зарегистрирована в украинском реестре предпринимателей (ЄДР - Єдиний державний реєстр юридичних осіб) под номером 34599738sii.uaНет Инспектора по защите данныхpersonaldata@siiukraine.com
III. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ – ЦЕЛИ, ПРАВОВАЯ ОСНОВА, ОБЪЕМ

Sii обрабатывает Персональные данные для различных целей, для которых требуется определенный объем Персональных данных от Пользователя, и каждая цель обработки имеет свою правовую основу, возникающую с правил GDPR и отраслевых правил, которые содержат правила защиты Персональных данных:

Цель обработки персональных данныхПравовые основания обработки персональных данныхОбъем переработки персональных данных
Проведение набора персонала для Sii.• Статья 6. раздел 1, пункт a GDPR – согласие на обработку персональных данных
• Статья 221 § 1 Трудового кодекса
• Имя и фамилия
• Адрес электронной почты
• Номер телефона
• Дата рождения
• Информация об образовании
• Информация об опыте работы, трудовом стаже
• Информация о пройденных курсах, тренингах
• Другая информация, содержащаяся в заявочных документах (резюме, сопроводительное письмо)
• Рекомендации предыдущих работодателей
Проведение набора персонала для проектов реализованных для клиентов Sii.• Статья 6. Раздел 1, пункт a GDPR – согласие на обработку персональных данных
• Статья 221 § 1 Трудового кодекса
• Статья 6. раздел 1, пункт f GDPR – законный интерес Sii в качестве Администратора персональных данных
• Имя и фамилия
• Адрес электронной почты
• Номер телефона
• Дата рождения
• Информация об образовании
• Информация об опыте работы, трудовом стаже
• Информация о пройденных курсах, тренингах
• Другая информация, содержащаяся в заявочных документах (резюме, сопроводительное письмо)
• Рекомендации предыдущих работодателей
Отправка Пользователям на предоставленные ими адреса электронной почты или телефонные номера отвечи на ранее заданные запросы, отправленные через контактную форму, а также для связи с Пользователями и ответов на их ранее отправленные сообщения и запросы.Статья 6. раздел 1, пункт f GDPR – законный интерес Sii в качестве Администратора персональных данных• Имя и фамилия
• Адрес электронной почты
• Номер телефона
• Название компании
• Данные, содержащиеся в запросе
Отправка маркетинговой и рекламной информации о продуктах и услугах, событиях и новостях, включая подписку на рассылку новостей.• Статья 6. раздел 1, пункт a GDPR – согласие на обработку персональных данных
• Статья 10. раздел 2 Закона об оказании электронных услуг
• Имя и фамилия (если адрес электронной почты состоит из имени и фамилии)
• Адрес электронной почты
Предоставление Пользователю маркетинговой информации по телефону или SMS.• Статья 6. раздел 1, пункт a GDPR – согласие на обработку персональных данных
• Статья 172. раздел 1 Закона о телекоммуникациях
• Имя и фамилия
• Номер телефона
Отстаивание и защита прав в случае возникновения взаимных претензий.Статья 6. раздел 1, пункт f GDPR – законный интерес Sii в качестве Администратора персональных данных• Имя и фамилия
• Адрес электронной почты
• Номер телефона
• Другие данные, необходимые для подтверждения прав
Организация и проведение тренингов для Пользователей и сотрудников клиентов Sii.Статья 6. раздел 1, пункт b GDPR – заключение и выполнение договора между Пользователем и Sii• Имя и фамилия
• Адрес электронной почты
• Номер телефона
• Адрес проживания/ штаб-квартиры компании
• Почтовый индекс
• Город
Организация и проведение конкурсов.Статья 6. раздел 1, пункт a GDPR – согласие на обработку персональных данных• Имя и фамилия
• Адрес электронной почты
• Адрес проживания (относится к Пользователям-победителям конкурсов)
• Почтовый индекс
• Город
Организация конференций, семинаров, мероприятий, вебинаров.Статья 6. раздел 1, пункт a GDPR – согласие на обработку персональных данных• Имя и фамилия
• Адрес электронной почты
• Номер телефона
Профилирование полученных данных для лучшего соответствия маркетинговой информации и предложений о работе предпочтениям Пользователя.Статья 6. раздел 1, пункт f GDPR – законный интерес Sii в качестве Администратора персональных данных• Имя и фамилия
• Адрес электронной почты
• IP-адрес устройства
• Данные, полученные от Пользователя для процесса набора на работу
• Данные, полученные от Пользователя в связи с проведением маркетинговой деятельности
Обращение к представителям клиентов и поставщиков для согласования работ по договорам.
Ведение переговоров, переговоров с потенциальными клиентами/ покупателями.
Статья 6. раздел 1, пункт f GDPR – законный интерес Sii в качестве Администратора персональных данных• Имя и фамилия
• Рабочий адрес электронной почты
• Номер рабочего телефона
• Должность
• Название субъекта
• Номер PESEL (относится только к лицам, внесенным в Государственный судебный реестр)

В следующих главах представлена ​​более подробная информация об обрабатываемых Персональных данных:

  • Что касается обработки Персональных данных в целях приема на работу - глава VII настоящей Политики.
  • Что касается обработки Персональных данных в связи с провождением маркетинговой деятельности – глава VIII настоящей Политики.
  • Что касается обработки Персональных данных в связи с организацией и проведением обучений – глава IX настоящей Политики.
  • Что касается обработки Персональных данных в связи с организацией конференций, семинаров, мероприятий, вебинаров – глава X настоящей Политики.
  • Что касается обработки Персональных данных в связи с организацией и проведением конкурсов – глава XI настоящей Политики.
  • Что касается обработки Персональных данных в связи с выполнением договоров (постаыщики, клиенты) – глава XII настоящей Политики.
Законный интерес Sii в качестве Администратора персональных данных

Законный интерес – это одно из правовых оснований, предусмотренных ст. 6 разделом 1 GDPR, который предполагает, что существуют ситуации, в которых Администратор персональных данных может совершить определенную обработку персональных данных. Такие законные интересы, которые мы используем в Sii, включают:

  • Возможность предъявления претензий или защиты от них.
  • Продвижение Sii, рассылка маркетинговой информации.
  • Выполнение договоров о сотрудничестве с клиентами и поставщиками.
  • Завязывание разговоров, проведение переговоров с потенциальными клиентами.
  • Набор персонала для проектов, выполняемых для клиентов.
  • Обработка запросов, отправленных в Sii – предоставление ответов Пользователям.

В случае контакта с Пользователем с целью предоставления ответа, правовым основанием обработки Персональных данных является законный интерес Sii в качестве Администратора персональных данных, указанных в контактной форме (статья 6, раздел 1, пункт f GDPR). Законный интерес проявляется в возможности ответить на полученный запрос, предоставив Пользователю исчерпывающий ответ. Без обработки Персональных данных, в частности контактных данных, мы не сможем дать ответ и, таким образом, помочь в решении проблемы, указанной в запросе.

IV. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка Персональных данных обычно продолжается до тех пор, пока не перестанет существовать цель, для которой Персональные данные были получены и теперь обрабатываются, а также для достижения которой они хранятся. После достижения цели или ее прекращения Sii удаляет все Персональные данные, полученные от Пользователя. Однако бывают ситуации, когда Sii хранит Персональные данные, даже если цель обработки была достигнута или ее прекратили. Это связано с юридическими требованиями или бизнес-потребностями.                  
Что важно, положения GDPR позволяют показывать точную продолжительность хранения Персональных данных (дни / недели / месяцы / годы) и указывать критерии хранения данных в течение определенного периода времени, например, «за период истечения потенциальных претензий Пользователя к Siii», «до отзыва согласия на обработку Персональных данных».

Ниже указана ​​информация о сроках хранения Персональных данных.

Цель обработки персональных данныхСрок хранения персональных данныхОснование для хранения персональных данныхКакое основание срока хранения?
Проведение набора персонала для Sii.До отзыва согласия на обработку Персональных данныхСтатья 6. раздел 1, пункт a GDPR – согласие на обработку персональных данныхАвторизация Sii получена на основании согласия Пользователя – кандидата.
Проведение набора персонала для проектов реализованных для клиентов Sii.• До отзыва согласия на обработку Персональных данных
• 5 лет после завершения процесса набора персонала у клиента с отрицательным результатом
• Статья 6. раздел 1, пункт a GDPR – согласие на обработку персональных данных
• Статья 6. раздел 1, пункт f GDPR – законный интерес Sii в качестве Администратора персональных данных
• Авторизация Sii получена на основании согласия Пользователя - кандидата.
• Хранение данных в течение 5 лет - требования, определенные в договорах с клиентами относительно запрета Sii снова предлагать ранее отклоненного кандидата.
Отправка Пользователям на предоставленные ими адреса электронной почты или телефонные номера отвечи на ранее заданные запросы, отправленные через контактную форму, а также для связи с Пользователями и ответов на их ранее отправленные сообщения и запросы.2 месяцаСтатья 6. раздел 1, пункт f GDPR – законный интерес Sii в качестве Администратора персональных данныхМеханизмы удаления сообщений-запросов после их обработки выделенным сотрудником настроены в ИТ-системе.
Отправка маркетинговой и рекламной информации о продуктах и услугах, событиях и новостях, включая подписку на рассылку новостей.До отзыва согласия на обработку Персональных данныхСтатья 6. раздел 1, пункт a GDPR – согласие на обработку персональных данныхАвторизация Sii получена на основании согласия Пользователя - получателя маркетинговых материалов.
Предоставление Пользователю маркетинговой информации по телефону или SMS.До отзыва согласия на обработку Персональных данныхСтатья 6. раздел 1, пункт a GDPR – согласие на обработку персональных данныхАвторизация Sii получена на основании согласия Пользователя - получателя маркетинговых материалов.
Отстаивание и защита прав в случае возникновения взаимных претензий.Срок давности для потенциальных претензийСтатья 6. раздел 1, пункт f GDPR – законный интерес Sii в качестве Администратора персональных данныхПраво, истекающее из правовых норм (особенно Гражданского кодекса).
Организация и проведение тренингов для Пользователей и сотрудников клиентов Sii.• Время организации и проведения тренинга.
• Срок давности для потенциальных претензий.
• Статья 6. раздел 1, пункт b GDPR – заключение и выполнение договора между Пользователем и Sii
• Статья 6. раздел 1, пункт f GDPR – законный интерес Sii в качестве Администратора персональных данных
• Выполнение договора на обучение между Пользователем и Sii, договор заключен при подписке на обучение.
• Право, истекающее из правовых норм (особенно Гражданского кодекса).
Организация и проведение конкурсов.Время организации и проведения конкурсаСтатья 6. раздел 1, пункт a GDPR – согласие на обработку персональных данныхАвторизация Sii получена на основании согласия Пользователя – участника конкурса.
Организация конференций, семинаров, мероприятий, вебинаров.Время организации и проведения мероприятий/ семинаров/ конференций/ вебинаровСтатья 6. раздел 1, пункт a GDPR – согласие на обработку персональных данныхАвторизация Sii получена на основании согласия Пользователя – участника мероприятия/ семинара/ конференции/ вебинара.
Профилирование полученных данных для лучшего соответствия маркетинговой информации и предложений о работе предпочтениям Пользователя.Пока Пользователь не возражает против дальнейшего профилированияСтатья 6. раздел 1, пункт f GDPR – законный интерес Sii в качестве Администратора персональных данныхБизнес-требование сообразить маркетинговую информацию/ предложения о работе, чтобы они лучше соответствовали информацией, полученной от Пользователя или доступной в профессиональных социальных сетях, например, LinkedIn/ Goldenline.
Обращение к представителям клиентов и поставщиков для согласования работ по договорам.
Ведение переговоров, переговоров с потенциальными клиентами/ покупателями.
• Время сотрудничества Sii с клиентом/ поставщиком или период переговоров с потенциальным поставщиком/ клиентом.
• Срок давности для потенциальных претензий (3 – 6 лет).
Статья 6. раздел 1, пункт f GDPR – законный интерес Sii в качестве Администратора персональных данных• Договоры заключенные с поставщиками, клиентами.
• Право, истекающее из правовых норм (особенно Гражданского кодекса).
Забота о качестве услуг, предоставляемых через Контакт-центр Sii• Время, необходимое для ответа на вопрос, заданный Пользователем, или выполнения действий, требуемых Пользователем.
• Время, необходимое для оценки действий Sii в результате разговора.
• Срок исковой давности для потенциальных претензий (5 лет)
Статья 6 п. 1 л. a RODO – согласие на обработку персональных данныхПраво согласно закону (Гражданский кодекс).

Вышеуказанный список сроков хранения Персональных данных является общим и не содержат деталей, ключевых для каждого случая. Указанные подробности были записаны:

  • В связи с проведением набора персонала для клиентов Sii – глава VII настоящей Политики.
  • В связи с сотрудничеством с поставщиками, клиентами – глава XII настоящей Политики.
 V. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Бывают ситуации, когда Sii передает Персональные данные Пользователя третьим лицам - компаниям, предпринимателям или государственным учреждениям. Передача Персональных данных происходит в результате:

  • Указа закона передать данные указанному государственному учреждению (полиция, суд, прокуратура, и т.п.);
  • Внутренних потребностей Sii в отношении к приобретению конкретной услуги для поддержки достижения бизнес-целей (субъекты оказывающие юридические консультационные услуги, легализация пребывания иностранцев, бронирование проживания в гостиницах, массовая рассылка и т.п.).

Передача Персональных данных происходит в форме предоставления или доверия. Ниже находится объяснение различий между указанными формами.

Предоставление Персональных данныхДоверенность Персональных данных
Предоставление информации заключается в передаче данных другому лицу на одном из правовых оснований, указанных в положениях GDPR, а именно: ст. 6, раздел 1:
• Согласие пользователя (пункт a)
• Выполнение договора между Пользователем и Sii (пункт b)
• Положение закона дающие право или обязывающие Sii передать Персональные данные (пункт c)
• Законные интересы в качестве администратора персональных данных в соответствии с положениями права (пункт f).
Внимание! Другие основания: жизненно важные интересы (пункт d) и действия в общественных интересах (пункт e) неприменимы к Sii, поскольку Sii не ведет деятельность, для которой получает и обрабатывает Персональные данные на их основе.
Доверенность – это передача Персональных данных на основании ст. 28 GDPR – Sii как Администратор персональных данных передает их другому лицу, заключая специальные, так называемые, договоры доверительного управления обработкой Персональных данных.

Sii предоставляет или доверяет Персональные данные следующим лицам:

Предоставление Персональных данныхДоверенность Персональных данных
Клиенты Sii (контактные данные представителей)Субъекты, предоставляющие услуги массовой рассылки/ SMS-маркетинга
Потенциальные клиенты Sii (контактные данные представителей)Субъекты, предоставляющие услуги, провождения сертификационных экзаменов и экзаменов по окончании курсов и обучений
Поставщики (контактные данные представителей)Субъекты, проводящие обучения
Органы государственного управления, уполномоченные в соответствии с положениями законаСубъекты, участвующие в организации мероприятий (владельцы порталов для регистрации на мероприятия)

Sii предоставляет Персональные данные Пользователей своим клиентам в связи с набором персонала для этих клиентов, а затем делегацией специалистов или целых команд специалистов с целью предоставления услуг в рамках аутсорсинга. Sii заключила соответствующие соглашения и договоры, определяющие правила предоставления Персональных данных. Каждый Пользователь имеет право на доступ к информации, кому были предоставлены Персональные данные, на условиях, изложенных в главе VI настоящей Политики.

Передача личных данных между компаниями Sii

Sii – это компания, у которой есть Дочерние компании, в частности Sii Sweden. В связи с тем, что Дочерние компании используют ИТ-системы, принадлежащие Sii, для организационного облегчения с целью реализации набора персонала, маркетинга, управления отношениями с клиентами, поставщиками и т.д., Sii передает Персональные данные пользователей своим Дочерним компаниям. Передача Персональных данных Дочерним компаниям осуществляется на основании ст. 6. раздела 1, пункта f GDPR, то есть законный интерес Sii в качестве Администратора персональных данных. Законный интерес проявляется в следующих случаях:

  • Поиск Пользователей-кандидатов компанией Sii и ее Дочерней компанией для совместного проекта для клиента.
  • Совместные переговоры с потенциальным клиентом с целью заключения договора о сотрудничестве.
  • Совместный поиск субподрядчика для помощи в реализации проекта для клиента, которым руководят сотрудники Sii и ее Дочерних компаний.

Передача Персональных данных Дочерним компаниям происходит путем предоставления сотрудникам этих компаний доступа к системе CRM, принадлежащей Sii. Использование одной общей CRM-системы для вышеуказанных целей – это, так называемое, совместное администрирование Персональными данными, то есть Sii и Дочерние компании совместно принимают решения о целях (для чего?) и методах (как?) обработки Персональных данных Пользователей. Для защиты Персональных данных Sii заключила со своими Дочерними компаниями специальные соглашения–договоры о совместном администрировании Персональными данными. В контексте Дочерних компаний, имеющих свою штаб-квартиру в стране, не входящей в пределы Европейского Союза или Европейской экономической зоны, Sii заключила дополнительные договорные положения с такими Дочерними компаниями, обеспечивающие обрабатываемые данные и соблюдающее требования ст. 44-49 GDPR. Эти положения заключаются в связи с тем, что в случае Дочерних компаний, имеющих свою штаб-квартиру в стране, не входящей в пределы Европейского Союза или Европейской экономической зону, правила, изложенные в GDPR, не применяются к Персональным данным, обрабатываемым такими субъектами.

VI. ПРАВА ПОЛЬЗОВАТЕЛЯ

Каждый Пользователь имеет права, связанные с обработкой его Персональных данных компанией Sii, в соответствии с главой III: Ст. 15-22 GDPR:

Какое право?В чем заключается?Ситуации исключающие реализацию права
Право на доступ к своим Персональным данным (ст. 15 GDPR)Пользователь получает список Персональных данных, полученных от него Sii и обработанных в документах и ИТ-системах.Не существуют
Право на исправление обработанных данных (ст. 16 GDPR)Пользователь может сообщить о необходимости обновления, дополнения своих Персональных данных, предоставленных Sii, или запросить исправление, если Sii использует некорректные данные.Не существуют
Право на удаление данных («право на забвение») (ст. 17 GDPR)Sii удаляет все Персональные данные, полученные от Пользователя.
Это право реализуется без неоправданной задержки в случае одного из следующих обстоятельств:
1) Персональные данные больше не нужны Sii для достижения цели, или цель, для которой обрабатываются Персональные данные, перестала существовать.
2) Пользователь отозвал согласие на обработку Персональных данных, что является единственным правовым основанием для Sii (ст. 6, раздел 1, пункт a GDPR).
3) Пользователь возражает против дальнейшей обработки своих Персональных данных, исходя из законных интересов Sii как Администратора Персональных данных (ст. 6, раздел 1, пункт f GDPR).
4) Sii обработала Персональные данные вопреки действующему законодательству.
5) Положения закона требуют удаления Персональных данных.
1) Правовые положения, требующие дальнейшей обработки - хранения Персональных данных, несмотря на отсутствие цели их обработки.
2) Соображения общественного интереса в области общественного здравоохранения.
3) Архивные цели.
4) Установление, расследование или защита претензий Sii или Пользователя. 
Право ограничить обработку данных (ст. 18 GDPR)Пользователь может запросить ограничение обработки своих Персональных данных, то есть он может обязать Sii, например, не раскрывать их другому лицу для реализации маркетинговой рассылки, чтобы запретить доступ к ним сотрудникам Sii. Пользователь может воспользоваться этим правом в следующих ситуациях:
1) Он сомневается в правильности Персональных данных, хранящихся у Sii, и хочет объяснить любые сомнения.
2) Sii больше не нужны данные для достижения цели, но Пользователь не хочет, чтобы они были удалены, чтобы иметь возможность подавать претензии против Sii или защищаться от них.
3) Пользователь возражает против дальнейшей обработки данных и хочет получить от Sii информацию о том, имеют ли его законные интересы как основа для обработки Персональных данных приоритет над интересами и правами Пользователя.
Не существуют
Право на переносимость данных (ст. 20 GDPR)Пользователь может подать запрос к Sii на подготовку отчета/ выписки с его Персональными данными, а затем, чтобы Sii предоставила отчет/ выписку другому лицу - Администратору персональных данных. Это право осуществляется, в случае когда:
1) Sii обрабатывает Персональные данные на основании согласия Пользователя или данные необходимы для выполнения контракта между Sii и Пользователем.
2) Персональные данные обрабатываются автоматически = в ИТ-системах.
Не существуют
Право возражать против дальнейшей обработки данных (ст. 21 GDPR)Пользователь может возражать Sii против дальнейшей обработки его Персональных данных, независимо от причины. С момента подачи возражения Sii не может продолжать обработку Персональных данных.1) Sii докажет Пользователю, что его собственные законные интересы в отношении обработки данных имеют приоритет над правами Пользователя.
2) Данные обрабатываются для целей научных, исторических или статистических исследований.
Право не подчиняться решениям, основанным исключительно на автоматизированной обработке, включая профилирование (ст. 22 GDPR)Пользователь имеет право на оценку на основе комплексных действий, основанных на Персональных данных, полученных от Пользователя, не только с помощью специальных алгоритмов, которые объединяют данные, но также и действий сотрудников.1) Принятие решений необходимо для выполнения договора между Sii и Пользователем.
2) Положения права дают право принимать такие решения.
3) Пользователь дал свое согласие на принятие таких решений.
Право отозвать согласие на обработку Персональных данных (ст. 7, раздел 3 GDPR)Пользователь имеет право отозвать ранее выраженное добровольное согласие на обработку своих Персональных данных. В каждом случае, в котором согласие является единственным законным основанием для обработки Персональных данных Sii, это право настрого соблюдается. В том числе:
1) проведение процессов набора персонала;
2) рассылка новостей;
3) участие в конкурсе.
Не существуют
The right to file a complaint against the processing of Personal Право подать жалобу на обработку Персональных данных (ст. 13, раздел 2, пункт d; ст. 14, раздел 2, пункт e GDPR)Пользователь может уведомить контролирующий орган GDPR - в Польше это: президент Управления по защите персональных данных, что Sii нарушает положения GDPR, например, плохо защищает данные, получила больше данных, чем фактически необходимо для конкретной цели.
Контактная информация:
Управление по защите персональных данных, ул. Ставки 2, 00-193 Варшава, www.uodo.gov.pl, электронная почта: kancelaria@uodo.gov.pl, телефон: 606-950-000  
Не существуют

Реализация каждого из вышеуказанных прав происходит по запросу Пользователя, отправляемому на адрес personaldata@sii.pl . Sii рассматривает заявление и отправляет ответ в течение 1 месяца с даты получения заявления с указанием результата проверки - какие конкретные действия были предприняты с учетом расчетного времени для реализации всего заявления, если данные действия требуют более длительного времени для реализации. Sii оставляет за собой право ответить на запрос об осуществлении любого права позднее указанной даты: до двух месяцев (в соответствии со ст. 12, разделом 3 GDPR) из-за количества запросов или сложного характера отправленного запроса. Под сложным характером мы понимаем необходимость собирать данные из многих ИТ-систем или необходимость проконсультироваться более чем с одним человеком из отдела или отделов, чтобы получить информацию, которая является предметом заявления. В каждом случае Sii обязуется проинформировать Пользователя об этом факте с указанием обоснования.            
Sii также оставляет за собой право отказать использования любого из прав, указанных в cт. 15-22 GDPR в ситуации, когда Пользователь подает заявки постоянно, чрезмерно, без никаких оснований. Каждый раз Sii будет обосновывать отказ от использования права, указанного в заявке. Под постоянным и чрезмерным характером мы подразумеваем отправку следующих запросов, аналогичных первому, несмотря на рассмотрение и уведомление о его реализации, например, Пользователь отправляет запрос на доступ к информации, Sii выполняет - отправляет список хранимой информации, и Пользователь отправляет второй и следующий тот же самый запрос, не объясняя причину повторного запроса информации.        

В соответствии с правом отозвать согласие, Пользователь может в любое время отозвать согласие на дальнейшую обработку Персональных данных для целей, требующих согласия, при условии, что отзыв согласия не повлияет на законное использование Персональных данных в деятельности, основанной на согласии до его отзыва. В следующих главах представлена ​​подробная информация об отзыве согласия в связи с конкретной целью (набор персонала, маркетинг, конкурсы и т. д.). 

В соответствии с правом доступа к информации, Пользователь имеет право получить в форме отчета или списка следующую информацию:

  • Цели обработки Персональных данных;
  • Категории Персональных данных - какие данные мы обрабатываем, например, имя, фамилия, номер телефона;
  • Правовая основа для обработки Персональных данных;
  • Информация о получателях или категориях получателей данных – кому (физическому лицу, компании, учреждению) эти данные могут быть переданы;
  • Информация о праве требовать от Sii исправления данных, их удаления или ограничения их обработки и о праве возражать против конкретной обработки данных;
  • Информация о возможности подачи жалобы президенту Управления по защите персональных данных;
  • Информация об источнике данных, если данные не были получены напрямую от Пользователя – указание лица, компании или учреждения, предоставившего Персональные данные;
  • По теме использования профилирования: на каких условиях оно происходит, какие могут быть последствия профилирования для Пользователя.

Sii одновременно сообщает, что каждая следующая копия Персональных данных связана с оплатой, возникающей из затрат, понесенных в связи с созданием следующей копии Персональных данных. Sii уведомляет Пользователя о расходах после оценки объема информации, указанной в заявке.

Что касается права на удаление Персональных данных, Sii удаляет не только данные, полученные от самого Пользователя, но также информацию, полученную в результате анализа, например, информацию об интересах Пользователя в определенных категориях информации, продуктов, услуг на основе деятельности Пользователя-потребителя; информацию о профессиональном опыте Пользователя-кандидата, полученную в результате собеседования, собственной оценки кандидата по ходу собеседования.               
Исключения из применения закона, показанные в таблице, являются результатом применимого законодательства. Каждый случай наличия исключения анализируется Sii индивидуально для каждого случая – отношения между Sii и Пользователем.

Что важно, это право всегда будет реализовано. Юридические или внутренние бизнес-требования являются только факторами, расширяющими полное выполнение запроса на удаление Персональных данных.

Право возражать против дальнейшей обработки Персональных данных заключается в том, что Пользователь указывает, что он не хочет, чтобы его Персональные данные были использованы в целях, реализованных в качестве законных интересов по смыслу ст. 6, раздела 1, пункта f GDPR. После получения возражения Sii анализирует, может ли возражение быть принято или есть основания, чтобы его не принять, поскольку это не является абсолютным правом. Могут возникнуть ситуации, в которых право Пользователя возражать против дальнейшей обработки данных помешает Sii достичь цели. Примеры целей обработки Персональных данных в законных интересах, при которых возражение может быть выключено это:

  • Намерение предъявить претензии к Пользователю или защитить от потенциальных претензий со стороны Пользователя.
  • Пользователь является кандидатом, нанятым клиентом Sii, собеседования по набору персонала продолжаются, и Пользователь не хочет, чтобы его Персональные данные продолжали обрабатываться.

Каждый случай рассматривается индивидуально. Результат анализа вместе с решением и обоснованием отказа от рассмотрения возражения против Sii направляется Пользователю в рамках рассмотрения поданной заявки.

Если анализ показывает, что у Sii нет предпосылок для дальнейшей обработки Персональных данных, возражение принимается и Sii удаляет Персональные данные.

Что касается права не подчиняться решениям, основанным исключительно на автоматизированной обработке, включая профилирование, важно, чтобы в Sii не происходят никакие автоматизированные действия. Сотрудники собирают Персональные данные, что подробнее описано в главе XIII настоящей Политики. Типичным автоматизированным процессом обработки является, например, оценка кредитоспособности.

VII. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В ПРОЦЕССАХ НАБОРА ПЕРСОНАЛА

Как Sii, мы набираем персонал для собственных нужд и для клиентов, которым мы предоставляем услуги делегации Специалиста или группы Специалистов, так называемый лизинг персонала. Поэтому мы хотели бы сообщить о том, что данные Пользователя - кандидата (далее в этой главе: кандидат) могут также обрабатываться клиентами Sii, как указано в содержании предложения о работе, указывая на то, что мы осуществляем набор персонала для клиента.

Правовой основой для получения и обработки Персональных данных для набора персонала в Sii является согласие кандидата (ст. 6, раздел 1, пункт а GDPR). Одновременно мы хотели бы сообщить, что, соглашаясь на процесс набора персонала, это согласие будет применяться как к набору на конкретную должность, включенную в предложение о работе, так и к будущему набору на аналогичные должности с учетом профиля и профессионального опыта. Как кандидат, вы можете отозвать свое согласие на дальнейшую обработку в любое время согласно главе IX настоящей Политики, что, однако, не влияет на законное использование Персональных данных в деятельности, осуществляемой на основании согласия до его отзыва.

Однако важно подчеркнуть, что существует определенный объем Персональных данных, полученных от кандидата, который вытекает непосредственно из положений закона - ст. 221 § 1 Трудового кодекса, что соответствует ст. 6 разделу  1, пункту c GDPR – правовое положение, разрешающее или обязывающее получать и обрабатывать Персональные данные. Это следующие данные:

  • Имя (имена) и фамилия;
  • Дата рождения;
  • Контактные данные, указанные Пользователем в резюме/ сопроводительном письме;
  • Образование;
  • Профессиональные квалификации;
  • Ход предыдущего трудоустройства.

Прочие данные, в т.ч. те, касающиеся оценки компетенций кандидата от предыдущих работодателей, имидж Sii приобретает на основании добровольного согласия кандидата.

Что касается источников получения Персональных данных для процессов набора персонала, то это:

  • Заявки кандидатов, поданные в ответ на предложения о работе, размещенные на таких порталах, как pracuj.pl, и на нашем веб-сайте sii.pl, закладка «Карьера».
  • Кандидатская система рекомендации друга.
    В этом случае рекомендующий вводит свои данные и данные рекомендованного человека и размещает резюме под формой с данными Пользователя. Sii проверяет резюме рекомендованного лица, полученное от рекомендующего лица, с точки зрения согласия рекомендованного лица на обработку Персональных данных, которое соответствует требованиям GDPR. Если согласие было заключено, Sii имеет право использовать эти данные для процесса набора персонала.
  • Прямой контакт с кандидатом через сайты социальных сетей LinkedIn, Goldenline (так называемый «хэдхантинг»).           

Сотрудник Sii по подбору персонала связывается с кандидатом напрямую из уровня LinkedIn/ Goldenline, отправляет запрос об интересе кандидата к представленному предложению о работе и дальнейший контакт. После получения информации об интересе к предложению, сотрудник регистрирует кандидата в системе CRM, вводя только имя, фамилию и контактные данные, доступные в профиле кандидата в LinkedIn/ Goldenline, формирует специальную форму для получения согласия на процессы набора, а набор персонала продолжается. После того, как кандидат нажмет на эту специальную форму, Sii получит право проводить набор в будущем, отправляя кандидату новые предложения о работе.

  • Резюме, отправленное кандидатом по собственному желанию через форму на sii.pl, закладка «Карьера».
Подбор персонала под нужды клиентов

Как упоминалось в начале главы, Sii набирает персонал для собственных нужд и для своих клиентов. Надбор персонала для клиентов проводится:

  • Разместив о работе информацию о наборе персонала для клиента.
  • Через контакт с кандидатом, уже зарегистрированным в нашей базе CRM, в связи с участием в предыдущем наборе, с согласием переданном Sii на обработку Персональных данных с целью проведения будущих процессов набора персонала.
  • Через контакт с потенциальным кандидатом через сайты социальных сетей LinkedIn, Goldenline (так называемый «хэдхантинг»).

Как правило, Sii сначала проводит набор, собеседования и технические тесты (проверка практических навыков). Результатом собеседования является решение, будет ли кандидат предложен клиенту или нет. Если да – рекрутирующий сотрудник готовит резюме в специальном формате, состоящее из таких данных кандидата, как: имя, дата рождения, описание образования, опыт работы, пройденные курсы и обучения.    
Подготовленное таким образом резюме передается клиенту сотрудником, представляющим Sii в контактах с клиентом. Клиент проверяет представленного кандидата и решает, хочет ли он провести собеседование. Если да – клиент устраивает собеседование с кандидатом через сотрудника Sii, отвечающего за контакт с клиентом. После собеседования клиент решает, хочет ли он взять этого кандидата на работу.

В контексте Персональных данных, предоставляемых клиенту и обрабатываемых им, следующие вопросы являются важными:

  • Sii является Администратором персональных данных – собирает данные и обрабатывает их с целью набора персонала для клиента. Обработка Персональных данных основана на согласии кандидата на участие в процессе набора персонала (ст. 6, раздел 1, пункт а GDPR).
  • Раскрытие Персональных данных клиенту на основании законного интереса Sii как Администратора персональных данных (ст. 6, раздел 1, пункт f GDPR) в форме их предоставления. Законный интерес проявляется в обеспечении выполнения заключенного с клиентом договора о сотрудничестве по подготовке и делегированию кандидата-Специалиста или группы кандидатов-Специалистов для выполнения работ, указанных в договоре о сотрудничестве. Что немаловажно, кандидат в самом начале процесса набора персонала получает информацию о том, что набор проводится под нужды клиента, для выполнения работы, назначенной им. Вышеупомянутое согласие применяется к ситуациям, когда Sii проверяет поданное заявление.
  • Клиент становится отдельным Администратором персональных данных, самостоятельно предоставляет соответствующее правовое основание для обработки полученных Персональных данных кандидата. Он получает согласие (или предоставляет другое правовое основание из GDPR) и отправляет информационную оговорку для удовлетворения требований ст. 13-14 GDPR.
  • Персональные данные кандидата, принимающего участие в процессе набора на работу для клиента, хранятся в Sii в течение 5 лет с момента окончания набора. Важно отметить, что это относится только к кандидатам, отвергнутым клиентом, которые не были приняты на работу.       
  • Это вытекает из положений контрактов с каждым клиентом: положением о запрете повторного предложения кандидата и его профессионального профиля в течение 5 лет в случае, когда кандидат уже принимал участие в процессе набора, завершившемся с отрицательным результатом.      
  • Кандидат всегда имеет право отозвать согласие на обработку Персональных данных, не влияя на действия, предпринятые до его отзыва. Что касается отзыва согласия для Sii (т.е. приема на работу для внутренних нужд Sii), процедура описана в главе VIII настоящей Политики. Однако, когда дело идет о клиенте, кандидат связывается с ним, используя контактные данные, указанные в информационной оговорке.
  • Кандидат может возражать против передачи Персональных данных Sii клиенту, обработки его данных клиентом. Возражение будет рассмотрено Sii, данные будут удалены, но это означает отказ кандидата от участия в процессе набора.

Важным вопросом при подборе персонала для клиентов являются дополнительные требования со стороны некоторых клиентов в отношении так называемой проверки биографических данных. Этот процесс заключается в проверке информации, предоставленной кандидатом в резюме: сведения об образовании, опыте работы, пройденных курсах, обучении, языковых навыках (уровень владения иностранным языком). Проверка проводится Sii в соответствии с требованиями, указанными в договорах о сотрудничестве. Проверка включает, например:

  • Сертификаты, дипломы;
  • Рекомендации предыдущих работодателей;

Еще, клиент может потребовать дополнительную проверку биографических данных с информацией о судимости, кредитной истории, финансовых вопросах (долги). В Польше существует общий запрет на проведение проверки вышеупомянутой информации, кроме исключений, прямо указанных в польском законодательстве (банковское право, положения о правилах получения информации об отсутствии судимости и т.д.). Таким образом, Sii соглашается в контрактах с клиентами, что проверка биографических данных информации, содержащейся в резюме, выполняется Sii, а в области отсутствия судимости, кредитной истории и финансовых вопросов клиент самостоятельно проводит проверку биографических данных в отношении к кандидатам.

Передача персональных данных между компаниями Sii в целях набора персонала

Процесс набора персонала осуществляется Sii независимо, но бывают ситуации, когда Sii ищет и набирает кандидата вместе со своими Дочерними компаниями. Такие ситуации связаны набором персонала для клиентов, особенно тех с обширной структурой - с филиалами во многих странах, а это значит, что работа для клиентов ведется совместно, подача Специалистов или групп Специалистов осуществляется совместно. Совместный набор позволяет Дочерним компаниям иметь доступ к Персональным данным кандидатов в системе CRM, принадлежащей Sii.

В контексте GDPR, Персональные данные кандидата совместно передаются клиенту. Правовым основанием для раскрытия информации является законный интерес (ст. 6, раздел 1, пункт f GDPR), вытекающий из заключенного с клиентом договора персонала, в котором клиент требует передачи Персональных данных для проверки представленных кандидатов и их профессиональных компетенций – достаточны ли они для услуг, которые будут выполнять Специалисты.

VIII. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В МАРКЕТИНГОВЫХ ЦЕЛЯХ

Отправляя запрос, регистрируясь на тренинг, конференцию или другое мероприятие, организованное Sii, Пользователь может дать согласие на обработку Персональных данных для отправки маркетинговой информации о предлагаемых продуктах и ​​услугах Sii, включая рассылку новостей. В случае рассылки новостей правовым основанием является согласие Пользователя на обработку Персональных данных (ст. 6, раздел 1, пункт а GDPR, ст. 10, раздел 2 Закона о предоставлении электронных услуг). Пользователь выражает согласие на рассылку новостей, указав свой адрес электронной почты в форме подписки на рассылку новостей или gated content, или установив флажок при заполнении контактной формы или формы приема на работу. Включение адреса электронной почты в форму подписки на рассылку новостей – это так называемое четкое действие, подтверждающее согласие на обработку Персональных данных по смыслу ст. 4, раздела 11 GDPR об дефиниции согласия и связанным с ней мотивом 32 GDPR, объясняющего, что такое явное действие.

В соответствии с вышеупомянутым мотивом, четкое, подтверждающее действие – это передача Пользователем информации Sii о том, что он соглашается использовать адрес электронной почты, указанный в форме, для рассылки новостей с информацией, рекламирующей Sii. Это одна из допустимых – помимо установки флажка – форм выражения согласия Пользователя на использование данного адреса электронной почты для вышеупомянутых целей.

Согласие на отправку Пользователям незаказанной коммерческой информации в соответствии со ст. 10 Закона об оказании электронных услуг и ст. 172, раздел 1 Закона о телекоммуникациях выражается Пользователем независимо и отдельно, с помощью установки специального флажка рядом с содержанием согласия.

Чтобы загрузить некоторые документы с веб-сайтов Sii, может оказаться необходимым заполнить форму и указать в ней персональные данные. Эти данные будут обрабатываться на основе согласия (статья 6, раздел 1, пункт а GDPR), выраженного посредством четкого, подтверждающего действия. Однако, если Пользователь хочет получать другую маркетинговую информацию, он может выбрать, хочет ли он установить или нет специальный флажок. Отсутствие отмеченного флажка – это информация для Sii о том, что Пользователь не заинтересован в получении информации и, следовательно, не будет включен в списки рассылки.

IX. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ОРГАНИЗАЦИИ И ПРОВЕДЕНИИ ОБУЧЕНИЙ

Одно из направлений деятельности Sii – открытое и целенаправленное обучение клиентов Sii и всех желающих. Таким образом, Sii будет обрабатывать Персональные данные Пользователей, заявивших об участии в обучении, в объеме необходимом для решения вопросов, связанных с обучением. Подробная информация о целях, для которых обрабатываются Персональные данные Пользователей-участников обучения, и другая информация, указана в специальной главе о защите Персональных данных в Правилах обучения, доступной во время записи на обучение.

X. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В СВЯЗИ С ОРГАНИЗАЦИЕЙ МЕРОПРИЯТИЙ

Sii обрабатывает персональные данные Пользователей в связи с организацией и проведением мероприятий. Регистрируясь на мероприятии – с помощью специальной форму или отправляя заявку на специальный адрес электронной почты, – Пользователь дает согласие на обработку своих Персональных данных для выполнения всех действий, связанных с организованным мероприятием. Правовым основанием для обработки данных является согласие (ст. 6, раздел 1, пункт a GDPR), выраженное в форме четкого, подтверждающего действия. В любой момент Пользователь может отозвать согласие в рамках прав, в соответствии с главой VI, но это означает, что он не сможет продолжить участвовать в мероприятии. Подробная информация о целях, для которых обрабатываются Персональные данные Пользователей-участников мероприятия, и другая информация, указана в специальной главе о защите Персональных данных в Регламенте мероприятия, доступном при регистрации участия.

XI. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В СВЯЗИ С ОРГАНИЗАЦИЕЙ И ПРОВЕДЕНИЕМ КОНКУРСОВ

Sii обрабатывает персональные данные Пользователей в связи с организацией и проведением конкурсов. Регистрируясь в конкурсе – с помощью специальной форму или отправляя заявку на выделенный адрес электронной почты, - Пользователь дает согласие на обработку своих Персональных данных для осуществления всех действий, связанных с организованным конкурсом. Правовым основанием для обработки данных является согласие (ст. 6, раздел 1, пункт a GDPR), выраженное в форме четкого, подтверждающего действия. B любой момент Пользователь может отозвать согласие в рамках прав, в соответствии с главой VI, но это означает, что он не сможет продолжать участвовать в конкурсе. Подробная информация о целях, для которых обрабатываются Персональные данные Пользователей-участников конкурса, и другая информация, указана в специальной главе о защите Персональных данных в Регламенте конкурса, доступном при регистрации для участия.

XII. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В СВЯЗИ С РАЗГОВОРОМ ЧЕРЕЗ КОНТАКТ-ЦЕНТР

Sii записывает голосовые вызовы Пользователей, звонящих по номеру контакт-центра Sii. Таким образом, обрабатывает персональные данные в виде голоса абонента и другие персональные данные, предоставленные пользователем во время разговора. Целью обработки данных являются ответы на вопросы, поставленные пользователем во время разговора, выполнение действий, требуемых пользователем, заботу о качестве услуг, предлагаемых Sii, и рассмотрение любых претензий, возникающих в связи с разговором. Основанием для обработки персональных данных является согласие (статья 6(1)(a) GDPR), выраженное Пользователем, который звонит в Контактный центр Sii. Пользователь может в любое время отозвать согласие в рамках прав в соответствии с разделом VI, что, однако, не влияет на законное использование Персональных данных в деятельности, выполняемой на основе согласия к его отзыву. Отзыв согласия также может помешать Sii ответить на вопрос, заданный Пользовательом, или выполнить действия, требуемые Пользовательом. Записи вызовов сохраняются Sii в течение 5 лет, после чего они окончательно удаляются. Записи звонков не передаются другим третьим лицам, за исключением ситуаций, связанных с государственными органами и строго предусмотренных законом.

XIII. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ, ПОТЕНЦИАЛЬНЫХ ЗАКАЗЧИКОВ, ПОСТАВЩИКОВ

Sii обрабатывает Персональные данные:

  • Клиентов и поставщиков – представителей лиц, внесенных в Государственный судебный реестр (KRS), уполномоченных лиц, а также контактных лица и делегированных Сотрудников для координации сотрудничества;
  • Потенциальных клиентов и поставщиков - представителей лиц, внесенных в Государственный судебный реестр (KRS), уполномоченных лиц и контактных лица в связи с ведущимися переговорами о возможном сотрудничестве.

Подробная информация представлена ​​ниже:

Администратор персональных данных:Sii 
Источник получения Персональных данных:• Общедоступные реестры хозяйствующих субъектов (в случае лиц, представляющих юридическое лицо)
• Сотрудники клиента/ потенциального клиента/ поставщика / потенциального поставщика
Цели обработки Персональных данных:• Координация сотрудничества,
• Предоставление необходимой информации по договору,
• Расчет выполненных работ,
• Обеспечение безопасности персонала и имущества, а также информации, принадлежащей Sii.
Правовое основание:Законный интерес Sii как Администратора персональных данных (статья 6, раздел 1, пункт f GDPR)
Объем обрабатываемых Персональных данных:• Имя и фамилия
• Рабочий адрес электронной почты
• Номер рабочего телефона
• Должность
• Название
• Номер PESEL (относится только к лицам, внесенным в Государственный судебный реестр (KRS))
Срок обработки и хранения Персональных данных:• Время сотрудничества Sii с клиентом/ поставщиком или период переговоров с потенциальным поставщиком/ клиентом.
• Срок давности для потенциальных претензий.
Получатели Персональных данных:• Органы государственного управления, уполномоченные в соответствии с положениями закона.
• Субъекты, предоставляющие услуги по доставке облачных решений.
• Компании, являющиеся Дочерними компаниями.
Права, связаны с обработкой Персональных данных:Подробности представлены в главе VI настоящей Политики.

XIV. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРОФИЛИРОВАНИЕ

В Sii осуществляется профилирование, понимаемое как форма автоматической обработки Персональных данных, которая заключается в использовании определенных данных о Пользователе. Полученные данные включают, например, информацию из профилей в социальных сетях, местонахождение и данные, предоставленные Пользователями с помощью форм на веб-сайте Sii.

Это позволяет нам:

  • на более осознанный и лучше подобранный отбор предложений о работе, соответствующий навыкам и опыту Пользователей (в случае кандидатов на работу в Sii),
  • подобрать присланные маркетинговые и рекламные материалы к интересам и потребностям Пользователей.

Инструменты, используемые Sii для проведения профилирования, объединяют данные, предоставленные Пользователем в процессе найма или в связи с получением информационного бюллетеня, с доступными данными, например, на сайтах социальных сетей - предоставленными самим Пользователем. Связывание данных позволяет Sii создать профиль Пользователя для точного сопоставления предложений о работе, соответствующих компетенциям и профессиональному опыту, направляя маркетинговый контент в соответствии с предпочтениями и интересами Пользователя или отправляя информацию о запланированных обучениях или организованных Sii мероприятиях, занимающейся вопросами, которые относятся к компетенциям или интересам Пользователя. Благодаря этому, мы не отправляем неточную информацию, которая не соответствует Пользователю, и, таким образом, мы не рискуем рассылки спама.

Например, объем связанных Персональных данных включает в себя те, которые связаны с набором персонала: данные, содержащиеся в документах заявки (резюме, сопроводительное письмо), контактные данные: адрес электронной почты, номер телефона, данные, предоставленные на таких порталах, как: Linkedln и Goldenline: идентификационные и контактные данные, описание опыта работы, образование, навыки, интересы. Связывание Персональных данных заключается в сравнении данных, хранящихся в ИТ-системах, с теми доступными в Интернете, на профессиональных порталах и в социальных сетях. В системах у нас есть, например, данные о наборе персонала о Пользователе-кандидате в системе CRM, которые мы дополняем с помощью инструмента.

Использование инструментов профилирования влияет на конкретные темы, отправляемые Пользователю, - о чем он узнает от Sii во время рассылки новостей: о обучениях, мероприятиях и т.п., какие текущие акции, скидки. В случае набора – информация, полученная с помощью инструмента, позволяет принимать правильные решения относительно дальнейшей обработки Пользователя в качестве кандидата для нужд Sii и в случае набора для нужд клиентов Sii, например, организовать ли собеседование кандидата с клиентом или организовать технические тесты.

Вышеупомянутые цели использования инструментов и связанные с ними последствия являются законными интересами Sii как администратора Персональных данных (ст. 6, раздел 1, пункт f GDPR). Интересы понимаются таким образом, что полученные Персональные данные с использованием инструментов позволяют принимать решения, сокращающие операционные расходы, которые несет Sii при проведении рекрутинговых и рекламных мероприятий, повышающих привлекательность Sii как надежной компании, уделяющей особое внимание качестве услуг, предоставляемых клиентам, и удовлетворенности сотрудников при уважении к Пользователям путем отправки ожидаемой информации в соответствии с предпочтениями и интересами.

Sii гарантирует, что информация и данные, полученные с помощью инструментов, служат только для вышеупомянутых целей, они не передаются другим организациям, специализирующимся в подготовке профилей. Пользователь может возразить против профилирования в любое время, но это связано с невозможностью отправлять маркетинговую и коммерческую информацию или получать новые предложения о работе, адаптированные к профилю и профессиональному опыту. Отсутствие согласия на профилирование обозначает прекращение дальнейшего профилирования. Однако это не приостанавливает обработку Персональных данных в случае наличия другого правового основания, например, согласия.

XV. ПРАВИЛА ТЕХНИКИ БЕЗОПАСНОСТИ

Компания Sii внедрила меры безопасности (организационные и технические), направленные на защиту Персональных данных от потери, неправомерного использования, незаконной обработки или изменения. Sii обязуется защищать всю информацию, раскрываемую Пользователями, в соответствии со стандартами безопасности и конфиденциальности.

Sii имеет систему управления информационной безопасностью, сертифицированную на соответствие международному стандарту безопасности ISO 27001, который гарантирует, что Sii соблюдает положения GDPR в части применяемых мер безопасности для обрабатываемых Персональных данных (ст. 32 GDPR). В рамках вышеупомянутой системы Sii применяет процедуры управления авторизацией в ИТ-системах, которые предотвращают обработку данных неавторизованными сотрудниками. Сотрудники Sii проходят периодическое обучение по безопасной обработке Персональных данных и текущим угрозам. Чтобы гарантировать безопасность Персональных данных, предоставляемых Пользователями, были внедрены специальные сертификаты SSL c ключами шифрования данных, предаваемых из форм доступных на веб-сайтах до ИТ-систем, основанные на наиболее известных алгоритмах шифрования, например, RSA, SHA с длиной не менее 1024 бит.

XVI. ФАЙЛЫ COOKIE

На веб-сайтах, принадлежащих компании Sii (включая www.sii.pl), используются файлы cookies. Используя эти веб-сайты, Пользователь дает свое согласие на размещение файлов cookies на данном устройстве, с помощью которого подключается к веб-сайту, как объясняется ниже.

Cookies - это небольшие текстовые файлы, отправляемые вашему браузеру веб-сайтом, который вы посещаете в данный момент. Они позволяют ему запоминать информацию о вашем посещении. Это облегчает использование сайта и делает его более приспособленным к вашим предпочтениям при последующих посещениях.

Файлы cookies, используемые на веб-сайте www.sii.pl  и других сайтах, принадлежащих компании Sii, могут быть установлены нашим сайтом или сайтом третьей стороны.

Файлы cookie используются для следующих целей:

  1. Адаптация содержания веб-сайтов к предпочтениям Пользователя и оптимизация использования веб-сайтов; в частности, эти файлы позволяют распознавать устройство пользователя веб-сайта и правильно отображать веб-сайт с учетом его индивидуальных потребностей,
  2. Создание статистики, которая помогает понять, каким образом Пользователи веб-сайтов используют их, что позволяет улучшить их структуру и содержание,
  3. Предоставление Пользователям рекламного контента, более соответствующего их интересам.

Виды файлов cookie, используемых Sii:

  • «Необходимые» файлы cookie, позволяющие использовать услуги, доступные на веб-сайте, например, позволяющие использовать сессии;
  • «Функциональные» файлы cookie, позволяющие «запоминать» выбранные Пользователем настройки и персонализировать пользовательский интерфейс, например, с точки зрения выбранной мобильной/ настольной версии, последних фраз, введенных пользователем, внешнего вида веб-сайта и т.п.;
  • «Аналитические» файлы cookie, позволяющие на мониторинг активности Пользователей на веб-сайте.
  • "Маркетинговые" файлы cookies, позволяющие адаптировать рекламу и коммуникацию к интересам и поведению Пользователя.

Пользователь имеет возможность заблокировать сохранение файлов cookies, обратившись к настройкам параметров в окне cookies, появляющемся при первом посещении сайта; перейдя по ссылке "Настройки Cookies", расположенной в футере сайта, или изменив соответствующим образом настройки интернет-браузера. Отключение cookies может повлиять на функционирование веб-сайта.

XVII. ИЗМЕНЕНИЕ ПОЛИТИКИ

В связи с развитием технологий и меняющимися правовыми нормами, правила, изложенные в настоящей Политике конфиденциальности, могут измениться. Пользователь будет проинформирован об изменении этих правил, путем размещения нового содержания этого документа на веб-сайте  https://sii.ua/ru/politika-konfidentsialnosti/.

SUBMIT

This content is available only in English version.

Are you sure you want to leave this page?