Політика конфіденційності

I. ВСТУП

Даний документ описує політику конфіденційності Sii. Політика конфіденційності Sii, далі: описує практики збору та обробки персональних даних, використання даних та інформації від кандидатів, клієнтів та користувачів усіх веб-сайтів, що належать Sii, включаючи:

• www.sii.pl
• www.siisweden.se
• www.sii.ua
• Facebook group

Будь ласка, уважно прочитайте Політику конфіденційності. Відвідуючи веб-сайт, що належить Sii, або використовуючи його та надсилаючи нам будь-які Персональні дані у зв’язку з заявками на роботу, рекомендуючи друга на роботу, надсилаючи запит на пропозицію / співпрацю тощо. Користувач приймає умови цієї Політики та підтверджує що він прочитав її зміст.

Терміни які вживаються у Політиці Конфіденційності

Персональні дані - визначаються як Персональні дані у розумінні GDPR, тобто  вся інформація, що стосується ідентифікованої фізичої особи, або фізичної особи яку можна ідентифікувати. Дані прямо чи опосередковано ідентифікують фізичну особу щодо імені, адреси електронної пошти чи номера телефону та інших даних, які у зв’язку з вищезазначеним можуть ідентифікувати Користувача.

GDPR - Регламент (ЄС) 2016/679 Європейського парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних та про вільний рух таких даних, а також про скасування Директиви 95/46 / EC (загальне положення про захист даних), відповідно до якого Sii та його Дочірні компанії обробляють Персональні дані користувачів.

Sii - Sii ТОВ зі штаб-квартирою у Варшаві за адресою Al. Niepodległości 69, внесений до Реєстру підприємців Національного судового реєстру, який веде Окружний суд столиці Варшави, XIII комерційний відділ Національного судового реєстру, під номером KRS 0000249203, статутний капітал 400 000 злотих, номер NIP: 5252352907. 

Спеціаліст - кандидат на вакансію, якого Sii пропонує своїм клієнтам. 

Дочірні компанії - компанія або організація, яка прямо чи опосередковано контролюється Sii, де «контроль» означає: (a) у випадку корпоративних організацій, пряме або опосередковане володіння більш ніж п'ятдесяти відсотками (50%) акцій або голосуючими акціями, або (б) у випадку некорпоративних організацій, які прямо чи опосередковано володіють більш ніж п'ятдесяти відсотками (50%) акцій, уповноважених керувати такими некорпоративними організаціями. Дочірньою компанією є, зокрема, Sii Швеція.

Користувач - кандидат на вакансію, підписник на розсилку, учасник конкурсу, особа, яка задає питання, учасник тренінгу, особа, яка рекомендує друга на роботу, та особа, яка відвідує веб-сайти, що належать Sii, а також особа, яка користується порталом кандидата.

Послуги - послуги, що надаються Sii в електронному вигляді, через веб-сайт, тобто: підписка на розсилку, відправлення запитів через контактну форму, відправлення документів, необхідних у процесі рекрутації, заявка на участь у конкурсах, заявка на участь у тренінгах, створення облікового запису на порталі кандидата.

Надання персональних даних

Надаючи свої Персональні дані на веб-сайті   www.sii.pl та інших веб-сайтах, що належать Sii, Користувач підтверджує, що він має необхідні дозволи на розголошення персональних даних, які будуть використовуватися Sii у спосіб, описаний у цій Політиці.

Контролер персональних даних 

Sii ТОВ, Al. Niepodległości 69, 02-626 Варшава, тел. (22) 486 37 37 є контролером персональних даних Користувача, наданих під час використання будь-якого веб-сайту Sii; у зв'язку з проведенням процесів рекрутації, проведенням тренінгів, розсилкою маркетингової інформації (включаючи інформаційні бюлетені), прийомом записів на конференції, заходи, використанням інших послуг, що містяться на веб-сайті Sii.

Уповноважений із захисту даних

У Sii призначено інспектора із захисту даних: Sebastian Pyzik. Також було призначено заступника інспектора даних: Mateusz Goździkowski. В усіх справах пов’язаних із зазначеними в цій Політиці правилами обробки Персональних даних, Користувач може зв’язатися з Уповноваженим із захисту даних, надіславши повідомлення на адресу [email protected]. 

II. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ ДОЧІРНІМИ КОМПАНІЯМИ

Sii має свої дочірні компанії. Усі правила обробки персональних даних Дочірніми компаніями (включаючи цілі, обсяг, час, умови передачі, реалізацію прав користувачів) ідентичні правилам, описаним у наступних розділах Політики конфіденційності.

Усі визначення, наведені в Розділі I цієї Політики у випадку Дочірніх компаній, стосуються Користувачів, чиї Персональні дані обробляються цими компаніями незалежно або спільно з Sii та іншими Дочірніми компаніями.

Дочірні компанії отримують Персональні дані Користувачів самостійно за допомогою форм, доступних на їх веб-сайтах, або у разі прямого контакту між Користувачем та працівником даної Компанії.

У кожній із дочірніх компаній існують внутрішні процедури реалізації прав Користувачів, ідентичні тим, які застосовує Sii. Кожен Користувач, чиї Персональні дані обробляються Дочірніми компаніями, може подати запит на реалізацію своїх прав на спеціальну адресу електронної пошти, зазначену в таблиці нижче. Усі деталі щодо прав описані в Розділі VI цієї Політики

Нижче ми представляємо основну інформацію про дочірні компанії Sii, які обробляють Персональні дані відповідно до цієї Політики конфіденційності:

III. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ - ЦІЛІ, ПРАВОВІ ОСНОВИ, ОБСЯГ

Sii обробляє Персональні дані для різних цілей, для яких потрібні різні категорії Персональних даних від Користувача, і кожна ціль обробки має свою юридичну основу, що виникає з положень GDPR та галузевих положень, які містять нормативні акти щодо захисту персональних даних:

У наступних розділах надається більш детальна інформація про персональні дані, що обробляються: 

• Щодо обробки Персональних даних з метою підбору персоналу - Розділ VI цієї Політики.
• Щодо обробки Персональних даних у зв’язку з маркетинговою діяльністю – Розділ VII цієї Політики.
• Щодо обробки Персональних даних у зв’язку з організацією та проведенням тренінгів – Розділ VIII цієї Політики.
• Щодо обробки Персональних даних у зв’язку з організацією заходів, конференцій, семінарів, вебінарів – Розділ IX цієї Політики.
• Щодо обробки Персональних даних у зв’язку з організацією та проведенням конкурсів – Розділ X цієї Політики.
• Щодо обробки Персональних даних у зв’язку з виконанням договорів (постачальники, замовники) – Розділ XI цієї Політики.

Законний інтерес Sii як Адміністратора персональних даних

Законний інтерес є однією з правових підстав, передбачених Стаття 6 розділ 1 GDPR, яка передбачає, що існують ситуації, в яких Адміністратор персональних даних може виконувати конкретну обробку персональних даних. Такі законні інтереси, які ми використовуємо в Sii, включають:

• Можливість пред'явлення претензій або захисту від них.
• Просування Sii, розсилка маркетингової інформації.
• Реалізація договорів про співпрацю з замовниками та постачальниками.
• Проведення переговорів, дискусій з потенційними клієнтами
• Проведення набору персоналу для проєктів, що здійснюються для клієнтів Sii.
• Обробка запитів надісланих до Sii – надання відповідей Користувачам.

У разі контакту з Користувачем з метою надання відповіді, юридичною основою для обробки Персональних даних є законний інтерес Sii як адміністратора Персональних даних, зазначений у контактній формі (Стаття 6, розділ 1 (пункт f) GDPR). Законний інтерес проявляється у можливості відповісти на надісланий запит, надавши Користувачеві вичерпну відповідь. Без обробки Персональних даних, зокрема контактних, ми не зможемо надати відповідь, а отже, допомогти у вирішенні питання, зазначеного в запиті.

IV. ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

Обробка персональних даних, як правило, триває до тих пір, поки не припиняє існувати мета, для якої Персональні дані були отримані, оброблені та збережені. Після досягнення мети або її припинення Sii видаляє всі персональні дані, отримані від Користувача. Проте існують ситуації, коли Sii зберігає Персональні дані, навіть якщо мета обробки досягнута або більше не буде досягнута. Це пов’язано з вимогами законодавства чи бізнес-потребами. Важливо, що положення GDPR дають змогу показати точну тривалість зберігання Персональних даних (дні/тижні/місяці/роки) та вказати критерії зберігання даних протягом певного періоду часу, наприклад, «на строк позовної давності потенційних претензій Користувача до Sii», «до відкликання згоди на обробку Персональних даних».

Нижче наведена інформація про терміни зберігання Персональних даних.

Вищезазначений перелік термінів зберігання Персональних даних є загальним і не містить подробиць, які мають значення в кожному конкретному випадку. Згадані деталі були записані:

• У зв'язку з підбором персоналу для клієнтів Sii - розділ VI цієї Політики.
• У зв'язку з співрацею з постачальниками, замовниками - розділ XI цієї Політики.

 V. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ

Існують ситуації, коли Sii передає Персональні дані Користувача іншим зовнішнім суб'єктам - компаніям, підприємцям або державним установам. Передача Персональних даних відбувається в результаті:

• Положень законодавства, що вимагають передачі даних до конкретної державної установи (міліції, суду, прокуратури тощо);
• Внутрішні потреби Sii щодо отримання конкретної послуги для підтримки досягнення бізнес-цілей (юридичні консультації, легалізація перебування іноземців, бронювання житла в готелях, масова розсилка тощо).

Передача Персональних даних відбувається у формі поширення або їх доступу. Нижче наведено пояснення відмінностей між зазначеними формами.

Sii поширює або надає доступ до Персональних даних таким суб’єктам:

Sii надає Персональні дані Користувачів своїм клієнтам у зв'язку з набором персоналу  з метою працевлаштування, а потім делегуванням для надання послуг на умовах аутсорсингу спеціалістів або цілих команд. Sii уклало відповідні угоди та договори, в яких визначаються правила надання Персональних даних. Кожен Користувач має право на доступ до інформації про клієнта якому були надані Персональні дані на умовах зазначених у Розділі V цієї Політики.

Передача персональних даних між компаніями Sii

Sii — це компанія, яка має дочірні компанії, зокрема Sii Швеція. У зв’язку з тим, що дочірні компанії використовують ІТ- системи, що належать Sii, для організаційних зручностей в підборі персоналу, маркетингу, управління відносинами з клієнтами, постачальниками тощо, Sii передає Персональні дані користувачів своїм дочірнім компаніям. Передача Персональних даних дочірнім підприємствам здійснюється на підставі Стаття 6, розділ 1 (пункт f) GDPR, тобто законний інтерес Sii як Адміністратора персональних даних. Законний інтерес проявляється в наступних питаннях:

• Пошук Користувачів-кандидатів компанією Sii та її дочірньою компанією для спільного проєкту для клієнта.
• Спільні переговори з потенційним клієнтом з метою укладання договору про співпрацю.
• Спільний пошук субпідрядника для допомоги в реалізації проєкту для клієнта, яким керують співробітники Sii та його дочірніх компаній.

Передача Персональних даних дочірнім компаніям здійснюється шляхом надання співробітникам цих компаній доступу до CRM-системи, що належить Sii. А використання однієї, спільної CRM-системи для вищезгаданих цілей – т. зв спільне адміністрування Персональними даними, тобто Sii та її дочірні компанії спільно вирішують цілі (для чого?) та методи (як?) обробки Персональних даних Користувачів. З метою захисту Персональних даних Sii уклала спеціальні угоди зі своїми дочірніми компаніями – угоди про спільне адміністрування Персональних даних. У контексті дочірніх компаній, які базуються в країні за межами Європейського Союзу або Європейської економічної зони, Sii уклала додаткові договірні положення з такими дочірніми компаніями, які захищають оброблені дані та відповідають вимогам Ст. 44-49 GDPR. Ці положення укладено у зв’язку з тим, що у випадку дочірніх компаній, які базуються в країні, яка не входить до Європейського Союзу або Європейської економічної зони, правила, вказані в GDPR, не застосовуються до Персональних даних, які обробляються такими організаціями

VI. ПРАВА КОРИСТУВАЧА

Кожен Користувач має права, пов’язані з обробкою його Персональних даних компанією Sii, відповідно до розділу III: Ст. 15-22 GDPR:

Реалізація кожного з вищезазначених прав відбувається за запитом Користувача, надісланим на адресу [email protected]. 

Sii розглядає подану заявку та надсилає відповідь протягом 1 місяця з дня отримання заявки з результатом розгляду - які конкретно дії були зроблені з зазначенням передбачуваного часу виконання всієї заявки, якщо певні дії потребують довшого часу виконання.
Sii залишає за собою право відповісти на запит щодо виконання будь-якого права пізніше вищезазначеної дати: до двох місяців (відповідно до Статті 12, розділ 3 GDPR), через кількість запитів або складний характер надісланого запиту. Під складністю ми розуміємо необхідність співставлення даних з багатьох ІТ-систем або потребу консультуватися з більш ніж однією особою з відділу чи відділів для отримання інформації, яка є предметом запиту. У кожному разі Sii зобов’язується повідомити Користувача про цей факт, надавши обґрунтування.

Sii також застерігає, що може відмовитися від реалізації будь-якого з прав, зазначених у Ст. 15 - 22 GDPR у ситуації, коли Користувач подає заявки наполеглево, надмірно, без будь-яких підстав. Кожного разу Sii обґрунтовуватиме відмову у реалізації права, зазначеного у заяві. Під наполегливим і надмірним характером ми маємо на увазі відправку наступних запитів подібних до першого, незважаючи на розгляд та повідомлення про його виконання. Наприклад, Користувач надсилає запит на доступ до інформації, Sii виконує - надсилає підсумок інформації, що зберігається, а Користувач надсилає другий той самий запит, не пояснюючи причину повторного запиту інформації.

Згідно з правом про відкликання згоди, Користувач може в будь-який час відкликати згоду на подальшу обробку Персональних даних для цілей, які вимагають згоди, за умови, що відкликання згоди не впливає на законне використання Персональних даних у діяльності на основі згоди, до її відкликання. У наступних розділах надається детальна інформація про відкликання згоди згідно з конкретною метою (рекрутація, маркетинг, конкурси тощо).

Згідно з правом доступу до інформації Користувач має право отримати наступну інформацію у формі звіту або заяви:

• Цілі обробки Персональних даних;
• Категорії персональних даних - які дані ми обробляємо, наприклад, ім'я, прізвище, номер телефону;
• Правова основа для обробки Персональних даних;
• Інформація про одержувачів або категорії одержувачів даних - кому (особі, компанії, установі) ці дані можуть бути передані;
• Інформація про право запиту до Sii стосовно виправлення даних, їх видалення, обмеження їх обробки та заперечення проти конкретної обробки даних;
• Інформація про можливість подання скарги до Голови Управління із захисту персональних даних;
• Інформація про джерело даних, якщо дані не отримані безпосередньо від Користувача - зазначення особи,  компанії чи установи, яка надала Персональні дані;
• Про використання профілювання: на яких умовах воно здійснюється, які можуть бути наслідки профілювання для Користувача.

Sii також повідомляє, що кожна наступна копія Персональних даних буде пов'язана з платою, що виникає в результаті витрат, понесених у зв’язку зі створенням наступної копії Персональних даних. Sii повідомляє Користувача про витрати після оцінки обсягу інформації, зазначеної в заявці.

Стосовно права на видалення Персональних даних, Sii видаляє не тільки дані, отримані від самого Користувача, а й інформацію, отриману в результаті аналізу, наприклад інформацію про інтереси Користувача в конкретних категоріях інформації, продуктів, послуг на основі  діяльності користувача - споживача; інформація про професійний досвід Користувача-кандидата, отримана на співбесіді, власна оцінка кандидата на основі співбесіди. Винятки з виконання закону, наведені в таблиці, виникають із положень закону. Кожен випадок існування винятку Sii аналізує окремо для кожного випадку - відносини між Sii і Користувачем.
Важливо, що це право завжди буде реалізовано. Правові чи внутрішні бізнес-вимоги є лише факторами, які розширюють повне виконання запиту на видалення Персональних даних.

Права на заперечення проти подальшої обробки Персональних даних полягає на тому, що Користувач вказує, що він не хоче, щоб його Персональні дані використовувалися в цілях, які реалізуються як законні інтереси у розумінні Стаття 6, розділ 1 (пункт f) GDPR. Отримавши заперечення, Sii аналізує, чи можна заперечення прийняти до уваги, чи є підстави для його відхилення, оскільки воно не є абсолютним правом. Можуть бути ситуації, в яких право Користувача заперечувати проти подальшої обробки даних завадить Sii досягти мети. Приклади цілей обробки Персональних даних у законних інтересах, де заперечення може бути проігноровано:

• Намір пред'явлення претензій до Користувача або захист від потенційних претензій з боку Користувача.
• Користувач є кандидатом, рекрутованим клієнтом Sii, співбесіди з найму тривають, і Користувач не хоче, щоб його Персональні дані все ще оброблялися.

Кожен випадок аналізується окремо. Результат аналізу разом з рішенням та обґрунтуванням відхилення заперечення Sii надсилає Користувачеві в рамках розгляду поданої заявки.

Якщо аналіз покаже що Sii не має передумов для подальшої обробки Персональних даних, заперечення приймається, і Sii видаляє Персональні дані.

Відповідно до права не підлягати прийняттю рішень, що ґрунтуються виключно на автоматизованій обробці, включаючи профілювання, – важливо, що у Sii автоматизовані дії не виконуються. Співробітники збирають Персональні дані, як детальніше описано в Розділі XII цієї Політики. Типовими автоматизованими операціями обробки є, наприклад, проведення оцінки кредитоспроможності.

VII. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ У ПРОЦЕСІ ПІДБОРУ ПЕРСОНАЛУ

У Sii, ми проводимо рекрутації для власних потреб і для клієнтів, яким надаємо послуги доставки спеціалістів або команди спеціалістів, т.зв. лізинг персоналу. Тому повідомляємо, що дані Користувача-кандидата (далі в Розділі: кандидат) можуть оброблятися клієнтами Sii, як зазначено в змісті оголошення про роботу, вказуючи на те, що ми набираємо персонал для клієнта.

Правовою основою для отримання та обробки Персональних даних для найму персоналу в Sii є згода кандидата (Стаття 6, розділ 1 (пункт a) GDPR). Водночас повідомляємо, що, погоджуючись із процесами набору персоналу, ця згода буде застосовуватися як до найму на конкретну посаду, зазначену в оголошенні, так і для майбутнього найму на подібні посади з урахуванням профілю та професійного досвіду. Як кандидат, ви можете в будь-який час відкликати свою згоду на подальшу обробку даних відповідно до розділу VIII цієї Політики, що, однак, не впливає на законне використання Персональних даних у діяльності, що здійснюється на підставі згоди до її відкликання.

Однак важливо підкреслити, що існує особливий обсяг Персональних даних, отриманих від кандидата, що виникає безпосередньо з положень закону – Стаття 22¹ § 1 Кодексу законів про працю, що відповідає Стаття 6, розділ 1 (пункт c) GDPR – правове положення, що дозволяє або зобов’язує отримувати та обробляти Персональні дані. Це такі дані:

• Ім’я (імена) та прізвище;
• Дата народження;
• Контактні дані, зазначені Користувачем у резюме/супровідному листі;
• Освіта;
• Професійна кваліфікація;
• Перебіг попередньої роботи.

Інші дані, в т.ч. щодо оцінки компетенцій кандидата від попередніх роботодавців, публічного іміджу, Sii набуває на основі добровільної згоди кандидата.

Що стосується джерел отримання Персональних даних для процесів набору персоналу, таких як:

• Заявки кандидатів, подані у відповідь на оголошення про роботу, розміщені на таких порталах, як pracuj.pl та на нашому веб-сайті sii.pl, вкладка «Кар’єра».

• Система рекомендацій кандидатів від друга. У цій ситуації особа, що рекомендує, вводить свої дані та дані рекомендованої особи та розміщує резюме під формою з даними Користувача. Sii перевіряє резюме рекомендованої особи, отримане від особи, що рекомендує, з точки зору згоди рекомендованої особи на обробку Персональних даних, що відповідає вимогам GDPR. Якщо згода міститься, Sii має право використовувати ці дані для процесів найму персоналу.
• Прямий контакт з кандидатом через сайти соціальних мереж LinkedIn, Goldenline (так званий Хедхантинг).
• Співробітник Sii з набору персоналу зв'язується з кандидатом безпосередньо на LinkedIn / Goldenline, надсилає запит до кандидата з пропозицією роботи та інформацією про подальший контакт. Отримавши інформацію про зацікавленість пропозицією, співробітник реєструє кандидата в системі CRM, вводячи лише ім’я, прізвище та контактні дані, наявні в профілі кандидата на LinkedIn / Goldenline, генерує спеціальну форму для отримання згоди на обробку даних в процесі набору персоналу.  Після того, як кандидат натисне цю спеціальну форму, Sii має право здійснювати майбутній набір персоналу – надсилати кандидату нові пропозиції роботи.
• Резюме, надіслане кандидатом за власною ініціативою через форму на sii.pl, вкладка «Кар'єра.

Підбір персоналу на потреби клієнтів

Як згадувалося на початку розділу, Sii набирає персонал для власних потреб і для своїх клієнтів. Набір клієнтів здійснюється:

• Розмістивши оголошення про роботу з інформацією про набір персоналу для клієнта.
• Контакт з кандидатом, уже зареєстрованим у нашій базі даних CRM, у зв’язку з участю в попередньому наборі персоналу, з отриманою згодою Sii на обробку Персональних даних з метою проведення майбутніх процесів найму.
• Контакт з потенційним кандидатом через сайти соціальних мереж LinkedIn, Goldenline (так званий Хедхантинг).

Як правило, Sii спочатку набирає персонал, проводить співбесіди та технічні тести (перевірка практичних навичок). Результатом співбесіди є рішення про те, запропонувати кандидата клієнту чи ні. Якщо так – працівник-рекрутер готує резюме в спеціальному форматі, яке складається з таких даних кандидата, як: ПІБ, дата народження, опис освіти, досвід роботи, закінчені курси та тренінги. 

Підготовлене таким чином резюме пересилає клієнту співробітник, який представляє Sii у контактах з клієнтом. Клієнт перевіряє представленого кандидата і вирішує, чи хоче він провести співбесіду. Якщо так – клієнт організовує співбесіду з кандидатом через співробітника Sii, відповідального за контакт із клієнтом. Після співбесіди клієнт вирішує, наймати кандидата чи ні.

У контексті Персональних даних, які надаються клієнту та обробляються ним,  актуальними є такі питання:

• Sii є Адміністратором персональних даних - отримує дані та обробляє їх з метою підбору персоналу для роботи у клієнта. Обробка персональних даних здійснюється на основі згоди кандидата на прийом на роботу (Стаття 6, розділ 1 (пункт a) GDPR).
• Надання персональних даних клієнту на підставі законних інтересів Sii як Адміністратора персональних даних (Стаття 6, розділ 1 (пункт f) GDPR) у формі їх розкриття. Законний інтерес виявляється у забезпеченні виконання укладеного із замовником договору про співпрацю щодо підготовки та делегування кандидата-фахівця або команди кандидатів-фахівців для виконання робіт, визначених договором про співпрацю. Важливо, що кандидат на самому початку процесу підбору персоналу отримує інформацію про те, що набір здійснюється для потреб клієнта, для виконання роботи для нього. Вищезгадана згода застосовується до ситуацій, коли Sii перевіряє подану заявку.
• Клієнт стає окремим Адміністратором персональних даних, самостійно забезпечує відповідну правову основу для обробки отриманих персональних даних кандидата. Він отримує згоду (або надає іншу юридичну основу з GDPR) та надсилає інформаційне положення для виконання вимоги GDPR, передбаченої Ст. 13-14.
• Персональні дані кандидата рекрутованого до клієнта, зберігаються Sii протягом 5 років з моменту закінчення рекрутації. Важливо, що це стосується лише кандидатів, яких замовник відхилив – яких не взяли на роботу. Це виникає з положень у контрактах з кожним клієнтом: пункт про заборону повторної пропозиції кандидата та його професійного профілю протягом 5 років, у ситуації, коли кандидат вже брав участь у рекрутації, яка завершилася  негативним результатом.
• Кандидат завжди має право відкликати згоду на обробку Персональних даних, не впливаючи на дії, зроблені до її відкликання. Щодо відкликання згоди для Sii (тобто найму для внутрішніх потреб Sii), процедура описана в Розділі VIII цієї Політики. Однак, коли мова йде про клієнта, кандидат зв’язується з клієнтом, використовуючи контактні дані, зазначені в інформаційному положенні.
• Кандидат може заперечити проти передачі Персональних даних Sii клієнту, обробки його даних клієнтом. Заперечення буде розглянуто Sii, дані будуть видалені, але це означає відмову кандидата від участі в процесі набору персоналу.

Важливим питанням підбору персоналу для клієнтів є додаткові вимоги з боку деяких клієнтів щодо т.зв. Перевірки кандидата. Цей процес полягає у перевірці інформації, наданої кандидатом у резюме: відомостей про освіту, досвіду роботи, пройдених курсів, тренінгів, знання мови (рівень володіння іноземною мовою). Перевірки проводяться Sii відповідно до вимог, зазначених в угодах про співпрацю. За ними, серед іншого, слідують:

• Сертифікати, дипломи;
• Рекомендації попередніх роботодавців;

На додаток до перерахованого, клієнт може вимагати перевірку кандидата, доповнену відомостями про судимість, кредитну історію, фінансові питання (заборгованість). У Польщі діє загальна заборона проводити перевірку вищезазначеної інформації, за винятком зазначених безпосередньо в польському законодавстві (банківське законодавство, положення про правила отримання інформації про судимість тощо). Таким чином, Sii погоджується в договорах з клієнтами, що перевірка інформації, що міститься в CV, здійснюється Sii, а в області відсутності судимостей, кредитної історії та фінансових питань клієнт самостійно проводить перевірку інформації кандидатів.

Передача персональних даних між компаніями Sii з метою набору персоналу

Процедури набору персоналу проводяться Sii самостійно, але бувають ситуації, коли Sii шукає та рекрутує кандидата разом зі своїми дочірніми компаніями. Такі ситуації пов'язані з підбором клієнтів, особливо з розгалуженими структурами - з філіями в багатьох країнах, а це означає, що робота для клієнтів ведеться спільно, постачання спеціалістів або команд спеціалістів здійснюється спільно. Спільний набір дає дочірнім компаніям доступ до Персональних даних кандидатів у системі CRM, що належить Sii.

У контексті GDPR персональні дані кандидата передаються клієнту. Правовою підставою для розкриття є законний інтерес (Стаття 6, розділ 1 (пункт f) GDPR), що випливає з укладеного з клієнтом договору про лізинг персоналу, в якому клієнт вимагає передачі Персональних даних для перевірки представлених кандидатів та їх професійні компетенції, чи придатні вони для послуг, які надаватимуть.

VIII. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ ДЛЯ МАРКЕТИНГОВИХ ЦІЛЕЙ

Надсилаючи запит, реєструючись на тренінг, конференцію чи інший захід, організований Sii, Користувач може дати згоду на обробку Персональних даних з метою надсилання маркетингової інформації про пропоновані продукти та послуги Sii, включаючи інформаційні бюлетені. У разі розсилання інформаційних бюлетенів правовою підставою є згода Користувача на обробку Персональних даних (Стаття 6, розділ 1 (пункт a) GDPR, Стаття 10, розділ 2 Закону про надання електронних послуг). Згоду на розсилку інформаційного бюлетеня Користувач висловлює, вказуючи свою адресу електронної пошти у формі підписки на інформаційний бюлетень або вміст із забороненим доступом, або встановлюючи прапорець під час заповнення контактної форми чи форми найму персоналу. Надання адреси електронної пошти у формі підписки на розсилку є чітким підтвердженням згоди на обробку Персональних даних у розумінні Стаття 4, розділ 11 GDPR щодо визначення згоди а також пов’язаний 32-й мотив GDPR, що пояснює чітке підтвердження дії.

Відповідно до вищезгаданого мотиву, чіткою підтвердженою дією є передача Користувачем інформації Sii про те, що адреса електронної пошти, зазначена у формі може використовуватися для розсилки інформаційних бюлетенів, які містять рекламну інформацію Sii. Це одна з прийнятних форм згоди Користувача на використання вказаної адреси електронної пошти для вищезазначених цілей (такі форми також включають встановлення прапорця біля вмісту згоди).

Згода на надсилання Користувачам небажаної комерційної інформації відповідно до Стаття 10 Закону про надання електронних послуг та Стаття 172, розділ 1 Закону про телекомунікації виражається Користувачами самостійно та окремо, встановлюючи спеціальний прапорець біля вмісту згоди.

Щоб завантажити деякі документи з веб-сайтів Sii, може знадобитися заповнення форми та надати в ній особисті дані. Надані дані оброблятимуться на підставі згоди (Стаття 6, розділ 1 (пункт a) GDPR), вираженої шляхом явного підтвердження. Однак, якщо Користувач хоче отримувати іншу маркетингову інформацію, він може вибрати спеціальний прапорець. Відсутність прапорця – це інформація для Sii, що Користувач не зацікавлений в отриманні інформації, і, таким чином, його не буде включено до списків розсилки.

IX. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ ПРИ ОРГАНІЗАЦІЇ ТА ПРОВЕДЕННЯ ТРЕНІНГІВ

Одним із напрямків діяльності Sii є відкриті та спеціалізовані тренінги для клієнтів Sii та кожної зацікавленої особи. Таким чином, Sii оброблятиме Персональні дані користувачів, які заявляють про участь у тренінгу, в необхідному обсязі до виконання дій, пов’язаних із навчанням. Детальна інформація про мету обробки Персональних даних користувачів – учасників тренінгу, та інша інформація зазначена у спеціальному розділі про захист персональних даних у Положенні про навчання, доступному на момент реєстрації на тренінг.

X. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ ПРИ ОРГАНІЗАЦІЇ ЗАХОДІВ

Sii обробляє персональні дані Користувачів у зв'язку з організацією та проведенням заходів. Реєструючись на захід - за допомогою спеціальної форми або надсилаючи заявку на спеціальну адресу електронної пошти, Користувач дає згоду на обробку його Персональних даних для здійснення діяльності, пов'язаної з організованим заходом. Правовою основою для обробки даних є згода (Стаття 6, розділ 1 (пункт a) GDPR), виражена у формі чіткої підтвердженої дії. Користувач може в будь-який час відкликати згоду згідно з правами відповідно до розділу VI, але це означає, що він/вона не зможе продовжити участі у заході. Детальна інформація про мету обробки Персональних даних Користувачів – учасників заходу, та інша інформація зазначена у спеціальному розділі про захист персональних даних у Положенні про захід, доступному на момент реєстрації для участі.

XI. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ ПРИ ОРГАНІЗАЦІЇ ТА ПРОВЕДЕННІ КОНКУРСІВ

Sii обробляє персональні дані Користувачів у зв'язку з організацією та проведенням конкурсів. Реєструючись на конкурс - за допомогою спеціальної форми або надсилаючи заявку на спеціальну адресу електронної пошти, Користувач дає згоду на обробку своїх Персональних даних для здійснення всіх заходів, пов'язаних з організованим конкурсом. Правовою основою для обробки даних є згода (Стаття 6, розділ 1 (пункт a) GDPR), виражена у формі чіткої підтвердженої дії. Користувач може в будь-який час відкликати згоду згідно з правами відповідно до розділу VI, але це означає, що він не може продовжувати брати участь у конкурсі. Детальна інформація про мету обробки Персональних даних Користувачів – учасників конкурсу, та інша інформація зазначена у спеціальному розділі про захист персональних даних у Положенні про конкурс, доступному на момент реєстрації для участі.

XII. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ У ЗВ'ЯЗКУ З РОЗМОВОЮ ЧЕРЕЗ КОНТАКТ-ЦЕНТР

Sii записує голосові дзвінки Користувачів, які телефонують на номер контакт-центру Sii. Таким чином, обробляє Персональні дані у вигляді голосу абонента та інші Персональні дані, надані Користувачем під час розмови. Метою обробки даних є відповіді на запитання, поставлені Користувачем під час розмови, виконання дій, які вимагає Користувач, піклування про якість послуг, які пропонує Sii, і розгляд будь-яких претензій, що виникають у зв’язку з розмовою. Підставою для обробки Персональних даних є згода (стаття 6(1)(a) GDPR), висловлена Користувачем, який телефонує до Контактного центру Sii. Користувач може в будь-який час відкликати згоду в межах прав, відповідно до розділу VI, що, однак, не впливає на законне використання Персональних даних у діяльності, що виконується на основі згоди до її відкликання. Відкликання згоди також може перешкодити Sii відповісти на запитання, поставлене Користувачем, або виконати дії, які вимагає Користувач. Записи дзвінків зберігаються Sii протягом 5 років, після чого вони остаточно видаляються. Записи дзвінків не передаються іншим третім особам, за винятком ситуацій, пов’язаних із державними органами та суворо передбачених законом.

XIII. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ ЗАМОВНИКІВ, ПОТЕНЦІЙНИХ ЗАМОВНИКІВ, ПОСТАЧАЛЬНИКІВ

Sii обробляє Персональні дані:

• Замовників та постачальників - представників осіб, внесених до Національного судового реєстру, довірених осіб, а також контактних осіб та уповноважених працівників для координації співпраці;
• Потенційних замовників та постачальників – представників осіб, внесених до Національного судового реєстру, довірених осіб та контактних осіб у зв’язку з переговорами щодо потенційної співпраці.

• Customers and suppliers - representatives of persons entered in the National Court Register, proxies as well as contact persons and delegated employees for the coordination of cooperation; 

Детальна інформація представлена ​​нижче:

XIV. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ ТА ПРОФІЛЮВАННЯ

Профілювання у Sii розуміється як форма автоматизованої обробки Персональних даних, що полягає у використанні певних даних про Користувача. Отримані дані включають: інформацію з профілів у соціальних мережах, місцезнаходження та дані, надані Користувачами за допомогою форм на сайті Sii.

Це дає нам можливість:

• більш усвідомлений та адаптований підбір пропозицій роботи, що відповідають навичкам та досвіду Користувачів (у випадку кандидатів на роботу в Sii),
• відповідність надісланих маркетингових і рекламних матеріалів інтересам і потребам Користувачів.

Інструменти, що використовуються Sii для проведення профілювання, об'єднують дані, надані Користувачем у процесі найму або у зв'язку з отриманням інформаційного бюлетеня, з доступними даними, наприклад, на сайтах соціальних мереж - наданими самим Користувачем. Повʼязання даних дозволяє Sii

• створювати профіль користувача для точного зіставлення пропозицій роботи, що відповідають компетенціям і професійному досвіду,
• направляти маркетинговий контент відповідно до уподобань та інтересів Користувача,
• надсилати інформацію про заплановані навчальні курси або організовані заходи у Sii, що стосується теми компетенції або інтересів Користувача.

Завдяки цьому ми не надсилаємо недостовірну інформацію, яка не відповідає Користувачу, а отже, ми не ризикуємо розсилкою спаму.

Наприклад, обсяг пов’язаних Персональних даних включає ті, що стосуються найму працівників: дані, що містяться в документах заявки (CV, супровідний лист), контактні дані: адреса електронної пошти, номер телефону, дані, надані на таких порталах, як: Linkedln і Goldenline: ідентифікація та контактні дані, опис досвіду роботи, освіти, навичок, інтересів. Повʼязування персональних даних полягає у порівнянні даних, що зберігаються в ІТ-системах (наприклад, дані кандидатів які зберігаються в CRM системі), з тими, які доступні в Інтернеті, на професійних порталах, у соціальних мережах.

Використання інструментів профілювання впливає на інформацію, яка надсилається Користувачеві: тренінги, заходи, діючі акції, знижки тощо. У разі рекрутингу - інформація, отримана за допомогою інструменту, дозволяє приймати правильні рішення щодо подальшої обробки Користувача як кандидата як для потреб Sii, так і у разі набору для потреб клієнта Sii, наприклад, чи організувати кандидату  співбесіду з клієнтом або технічні інтерв'ю.

Вищезгадані цілі використання інструментів та пов’язані з цим наслідки є законними інтересами Sii як адміністратора персональних даних (Стаття 6, розділ 1 (пункт f) GDPR). Інтереси розуміються таким чином, що отримані Персональні дані з використанням інструментів дозволяють приймати рішення, зменшуючи операційні витрати, які несе компанія Sii при здійсненні рекрутингових та рекламних заходів, спрямованих на створення репутації Sii як надійної компанії, зосередженої на якості наданих послуг і задоволення співробітників, а також компанії яка поважає Користувачів, надсилаючи інформацію відповідно до ваших уподобань та інтересів.

Sii гарантує, що інформація та дані, отримані за допомогою інструментів, служать лише вищезгаданим цілям, вони не передаються іншим сторонам, які спеціалізуються на створенні таких профілів. Користувач може заперечити проти профілювання в будь-який момент відповідно до пунктів 6-7 розділу VIII цієї Політики. Як наслідок, Користувач не отримуватиме жодної маркетингової інформації чи інформації про продажі, а також оновлень пропозицій роботи з урахуванням його/її профілю чи компетенцій. Крім того, це також означає, що Sii припинить використовувати інструмент для профілювання персональних даних цього Користувача, але все ще зможе обробляти їх у разі наявності іншої правової основи, наприклад згоди.

XV. БЕЗПЕКA

Sii запровадила заходи безпеки (організаційні та технічні), спрямовані на захист Персональних даних від втрати, неправильного використання, незаконної обробки або модифікації. Sii зобов'язується захищати всю інформацію, надану Користувачем, відповідно до стандартів захисту та конфіденційності.

Sii впровадила Систему управління інформаційною безпекою, сертифіковану згідно з міжнародним стандартом безпеки ISO 27001, яка гарантує, що Sii відповідає положенням GDPR щодо впроваджених заходів безпеки для обробки персональних даних (Стаття 32 GDPR).  Sii має належні процедури для керування доступом до ІТ-систем, які не дозволяють неавторизованим працівникам обробляти дані.  Співробітники Sii проходять регулярні навчання щодо безпечної обробки персональних даних та поточних загроз. Щоб гарантувати безпеку Персональних даних, наданих Користувачами, Sii використовує спеціальні сертифікати SSL, які використовують ключі шифрування даних на основі найнадійніших алгоритмів шифрування, таких як RSA або SHA (мінімум 1024 біта), для передачі даних, наданих на веб-сайтах Sii до ІТ системи.

XVI. COOKIES 

Веб-сайти, що належать Sii (включаючи www.sii.pl), використовують файли cookies. Використовуючи ці веб-сайти, ви погоджуєтеся на розміщення файлів cookies на вашому пристрої, за допомогою якого ви підключаєтеся до веб-сайту, як пояснюється нижче.

Файли cookies - це невеликі текстові файли, які веб-сайт, який ви відвідуєте, надсилає вашому браузеру в будь-який момент часу. Вони дозволяють йому запам'ятовувати інформацію про ваш візит. Це робить веб-сайт простішим у використанні і краще адаптованим до ваших уподобань при наступних відвідинах.

Файли cookies, що використовуються на веб-сайті www.sii.pl та інших веб-сайтах, що належать Sii, можуть бути встановлені нашим веб-сайтом або веб-сайтом третьої сторони.

Sii використовує файли cookies для наступних цілей:

1. Адаптація вмісту веб-сайтів до уподобань Користувача та оптимізація використання веб-сайтів; зокрема, ці файли дозволяють розпізнавати пристрій користувача веб-сайту та правильно відображати веб-сайт відповідно до його індивідуальних потреб,
2. Створення статистики, яка допомагає зрозуміти, як користувачі використовують веб-сайти, що дозволяє покращити їх структуру та зміст,
3. Надання користувачам рекламного вмісту, більш пристосованого до їхніх інтересів.

Типи файлів cookies, які використовує Sii:

• «Необхідні» файли cookies, що дозволяють використовувати послуги, доступні на веб-сайті, наприклад, що дозволяють використовувати сеанси;
• «Функціональні» файли cookies, що дозволяють «запам’ятати» налаштування, вибрані Користувачем, та персоналізувати інтерфейс користувача, наприклад, з точки зору вибраної мобільної / настільної версії, останніх фраз, введених користувачем, зовнішнього вигляду веб-сайту тощо;
• «Аналітичні» файли cookies, що дозволяють відстежувати активність Користувачів на веб-сайті.
• «Маркетингові» файли cookies, що дозволяють адаптувати рекламу та комунікацію до інтересів та поведінки Користувача.

Користувач має можливість заблокувати збереження файлів cookies шляхом зміни налаштувань параметрів у вікні файлів cookies, яке з'являється при першому відвідуванні веб-сайту; шляхом входу у посилання "Налаштування файлів cookies", розташованого в нижньому колонтитулі веб-сайту, або шляхом відповідної зміни налаштувань веб-браузера. Вимкнення файлів cookies може вплинути на роботу веб-сайту.

XVII. ЗМІНА ПОЛІТИКИ

У зв’язку з розвитком, прогресом технологій та зміною правових норм, правила описані в цій Політиці конфіденційності, можуть змінитися. Користувач буде проінформований про зміну цих правил шляхом розміщення нового змісту цього документа на веб-сайті  https://sii.ua/polityka-konfidencijnosti/.