I. ВСТУП

Даний документ описує політику конфіденційності Sii. Політика конфіденційності Sii, далі: описує практики збору та обробки персональних даних, використання даних та інформації від кандидатів, клієнтів та користувачів усіх веб-сайтів, що належать Sii, включаючи:

Будь ласка, уважно прочитайте Політику конфіденційності. Відвідуючи веб-сайт, що належить Sii, або використовуючи його та надсилаючи нам будь-які Персональні дані у зв’язку з заявками на роботу, рекомендуючи друга на роботу, надсилаючи запит на пропозицію / співпрацю тощо. Користувач приймає умови цієї Політики та підтверджує що він прочитав її зміст.

Терміни які вживаються у Політиці Конфіденційності

Персональні дані - визначаються як Персональні дані у розумінні GDPR, тобто  вся інформація, що стосується ідентифікованої фізичої особи, або фізичної особи яку можна ідентифікувати. Дані прямо чи опосередковано ідентифікують фізичну особу щодо імені, адреси електронної пошти чи номера телефону та інших даних, які у зв’язку з вищезазначеним можуть ідентифікувати Користувача.

GDPR - Регламент (ЄС) 2016/679 Європейського парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних та про вільний рух таких даних, а також про скасування Директиви 95/46 / EC (загальне положення про захист даних), відповідно до якого Sii та його Дочірні компанії обробляють Персональні дані користувачів.

Sii - Sii ТОВ зі штаб-квартирою у Варшаві за адресою Al. Niepodległości 69, внесений до Реєстру підприємців Національного судового реєстру, який веде Окружний суд столиці Варшави, XIII комерційний відділ Національного судового реєстру, під номером KRS 0000249203, статутний капітал 400 000 злотих, номер NIP: 5252352907. 

Спеціаліст - кандидат на вакансію, якого Sii пропонує своїм клієнтам. 

Дочірні компанії - компанія або організація, яка прямо чи опосередковано контролюється Sii, де «контроль» означає: (a) у випадку корпоративних організацій, пряме або опосередковане володіння більш ніж п'ятдесяти відсотками (50%) акцій або голосуючими акціями, або (б) у випадку некорпоративних організацій, які прямо чи опосередковано володіють більш ніж п'ятдесяти відсотками (50%) акцій, уповноважених керувати такими некорпоративними організаціями. Дочірньою компанією є, зокрема, Sii Швеція.

Користувач - кандидат на вакансію, підписник на розсилку, учасник конкурсу, особа, яка задає питання, учасник тренінгу, особа, яка рекомендує друга на роботу, та особа, яка відвідує веб-сайти, що належать Sii, а також особа, яка користується порталом кандидата.

Послуги - послуги, що надаються Sii в електронному вигляді, через веб-сайт, тобто: підписка на розсилку, відправлення запитів через контактну форму, відправлення документів, необхідних у процесі рекрутації, заявка на участь у конкурсах, заявка на участь у тренінгах, створення облікового запису на порталі кандидата.

Надання персональних даних

Надаючи свої Персональні дані на веб-сайті   www.sii.pl та інших веб-сайтах, що належать Sii, Користувач підтверджує, що він має необхідні дозволи на розголошення персональних даних, які будуть використовуватися Sii у спосіб, описаний у цій Політиці.

Контролер персональних даних 

Sii ТОВ, Al. Niepodległości 69, 02-626 Варшава, тел. (22) 486 37 37 є контролером персональних даних Користувача, наданих під час використання будь-якого веб-сайту Sii; у зв'язку з проведенням процесів рекрутації, проведенням тренінгів, розсилкою маркетингової інформації (включаючи інформаційні бюлетені), прийомом записів на конференції, заходи, використанням інших послуг, що містяться на веб-сайті Sii.

Уповноважений із захисту даних

У Sii призначено інспектора із захисту даних. В усіх справах пов’язаних із зазначеними в цій Політиці правилами обробки Персональних даних, Користувач може зв’язатися з Уповноваженим із захисту даних, надіславши повідомлення на адресу personaldata@sii.pl

II. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ ДОЧІРНІМИ КОМПАНІЯМИ

Sii має свої дочірні компанії. Усі правила обробки персональних даних Дочірніми компаніями (включаючи цілі, обсяг, час, умови передачі, реалізацію прав користувачів) ідентичні правилам, описаним у наступних розділах Політики конфіденційності.

Усі визначення, наведені в Розділі I цієї Політики у випадку Дочірніх компаній, стосуються Користувачів, чиї Персональні дані обробляються цими компаніями незалежно або спільно з Sii та іншими Дочірніми компаніями.

Дочірні компанії отримують Персональні дані Користувачів самостійно за допомогою форм, доступних на їх веб-сайтах, або у разі прямого контакту між Користувачем та працівником даної Компанії.

У кожній із дочірніх компаній існують внутрішні процедури реалізації прав Користувачів, ідентичні тим, які застосовує Sii. Кожен Користувач, чиї Персональні дані обробляються Дочірніми компаніями, може подати запит на реалізацію своїх прав на спеціальну адресу електронної пошти, зазначену в таблиці нижче. Усі деталі щодо прав описані в Розділі VI цієї Політики

Нижче ми представляємо основну інформацію про дочірні компанії Sii, які обробляють Персональні дані відповідно до цієї Політики конфіденційності:

Дочірня компаніяАдміністратор персональних данихВеб-сайтКонтактні дані Інспектора персональних данихАдреса для подачі запитів
Sii ШвеціяSii Швеція AB зі штаб-квартирою в Стокгольмі за адресою: вул. Klarabergsviadukten 70, 111 64 Стокгольм, зареєстрована у Шведському бізнес-реєстрі (Bolagsverket) за номером 559188 - 7954.siisweden.sepersonaldata@siisweden.sepersonaldata@siisweden.se
Sii УкраїнаSii Україна із штаб-квартирою в Одесі за адресою: Велика Арнаутська 72, Одеса, Одеська область, Україна, 65000, зареєстроваа в Українському реєстрі підприємців за номером ЄДРПОУ 34599738.siiukraine.comІнспектора персональних даних немаєpersonaldata@siiukraine.com
III. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ - ЦІЛІ, ПРАВОВІ ОСНОВИ, ОБСЯГ

Sii обробляє Персональні дані для різних цілей, для яких потрібні різні категорії Персональних даних від Користувача, і кожна ціль обробки має свою юридичну основу, що виникає з положень GDPR та галузевих положень, які містять нормативні акти щодо захисту персональних даних:

Мета обробки персональних данихПравова основа обробки персональних данихОбсяг обробки персональних даних
Проведення підбору персоналу для SiiСт.6 розд. 1 пункт а GDPR - згода на обробку персональних даних Стаття 221 § 1 Кодексу законів про працюІм'я та прізвище
Електронна пошта
Номер телефону
Дата народження
Інформація про освіту
Інформація про стаж роботи, попередню історію зайнятості
Інформація про пройдені курси, тренінги
Інша інформація, що міститься в документах заявки (резюме, супровідний лист)
Рекомендації попередніх роботодавців
Проведення підбору персоналу для проєктів, що здійснюються для клієнтів SiiСт.6 розд. 1 пункт а GDPR - згода на обробку персональних даних Стаття 221 § 1 Кодексу законів про працю 6 (1) (a) f GDPR - законний інтерес Sii як адміністратора персональних данихІм'я та прізвище
Електронна пошта
Номер телефону
Дата народження
Інформація про освіту
Інформація про стаж роботи, попередню історію зайнятості
Інформація про пройдені курси, тренінги
Інша інформація, що міститься в документах заявки (резюме, супровідний лист)
Рекомендації попередніх роботодавців
Надсилання Користувачам відповідей на попередні запити через контактну форму на надані ними адреси електронної пошти або номери телефонів, а також для зв’язку з Користувачами та відповідей на раніше надіслані повідомлення та запити.Стаття 6 (1) (a) f GDPR - законний інтерес Sii як Адміністратора персональних данихІм'я та прізвище
Електронна пошта
Номер телефону
Назва компанії
Дані, які містяться у змісті запиту
Надсилання маркетингової та рекламної інформації про продукти та послуги, події та новини, включаючи підписку на розсилку.Ст. 6 розд. 1 пункт a GDPR - згода на обробку персональних даних Ст. 10 розд. 2 Закону про надання електронних послугІм'я та прізвище (якщо адреса електронної пошти складається з імені та прізвища)
Електронна пошта
Надання Користувачеві маркетингової інформації по телефону або SMS.Ст. 6 розд. 1 пункт a GDPR - згода на обробку персональних даних Ст. 172 розд. 1 Закону про телекомунікаціїІм'я та прізвище
Номер телефону
Відстоювання та захист прав у разі взаємних претензій.Стаття 6 (1) (a) f GDPR - законний інтерес Sii як Адміністратора персональних данихІм'я та прізвище
Електронна пошта
Номер телефону
Інші дані, необхідні в процесі захисту прав
Організація та проведення тренінгів для Користувачів та співробітників клієнтів Sii.Ст. 6 розд. 1 пункт b GDPR - укладення та виконання договору між Користувачем та SiiІм'я та прізвище
Електронна пошта
Номер телефону
Адреса місця проживання / зареєстрованого офісу компанії
Поштовий індекс
Місто
Організація та проведення конкурсівСт. 6 розд. 1 пункт a GDPR - згода на обробку персональних данихІм'я та прізвище
Електронна пошта
Адреса проживання (це стосується Користувачів-переможців конкурсів)
Поштовий індекс
Місто
Організація конференцій, семінарів, заходів, вебінарівСт. 6 розд. 1 пункт a GDPR - згода на обробку персональних данихІм'я та прізвище
Електронна пошта
Номер телефону
Профілювання існуючих даних з метою кращого допасування маркетингової інформації та вакансій згідно з уподобаннями КористувачаСтаття 6 (1) (a) f GDPR - законний інтерес Адміністратора персональних данихІм'я та прізвище
Електронна пошта
IP-адреса пристрою
Дані, отримані від Користувача для здійснення процесу підбору персоналу
Дані, отримані від Користувача у зв’язку з проведенням маркетингової діяльності
Зв'язок з представниками замовників та постачальників для координації діяльності за договорами.
Проведення переговорів, дискусій з потенційними постачальниками/замовниками
Стаття 6 (1) (a) f GDPR - законний інтерес Адміністратора персональних данихІм'я та прізвище
Робоча електронна адреса
Робочий номер телефону
Посада
Назва суб'єкта
Номер PESEL (стосується лише осіб, внесених до Національного судового реєстру)

У наступних розділах надається більш детальна інформація про персональні дані, що обробляються: 

  • Щодо обробки Персональних даних з метою підбору персоналу - Розділ VI цієї Політики.
  • Щодо обробки Персональних даних у зв’язку з маркетинговою діяльністю – Розділ VII цієї Політики.
  • Щодо обробки Персональних даних у зв’язку з організацією та проведенням тренінгів – Розділ VIII цієї Політики.
  • Щодо обробки Персональних даних у зв’язку з організацією заходів, конференцій, семінарів, вебінарів – Розділ IX цієї Політики.
  • Щодо обробки Персональних даних у зв’язку з організацією та проведенням конкурсів – Розділ X цієї Політики.
  • Щодо обробки Персональних даних у зв’язку з виконанням договорів (постачальники, замовники) – Розділ XI цієї Політики.
Законний інтерес Sii як Адміністратора персональних даних

Законний інтерес є однією з правових підстав, передбачених Ст. 6 розд. 1 GDPR, яка передбачає, що існують ситуації, в яких Адміністратор персональних даних може виконувати конкретну обробку персональних даних. Такі законні інтереси, які ми використовуємо в Sii, включають:

  • Можливість пред'явлення претензій або захисту від них.
  • Просування Sii, розсилка маркетингової інформації.
  • Реалізація договорів про співпрацю з замовниками та постачальниками.
  • Проведення переговорів, дискусій з потенційними клієнтами
  • Проведення набору персоналу для проєктів, що здійснюються для клієнтів Sii.
  • Обробка запитів надісланих до Sii – надання відповідей Користувачам.

У разі контакту з Користувачем з метою надання відповіді, юридичною основою для обробки Персональних даних є законний інтерес Sii як адміністратора Персональних даних, зазначений у контактній формі (Стаття 6 (1) (f) GDPR). Законний інтерес проявляється у можливості відповісти на надісланий запит, надавши Користувачеві вичерпну відповідь. Без обробки Персональних даних, зокрема контактних, ми не зможемо надати відповідь, а отже, допомогти у вирішенні питання, зазначеного в запиті.

IV. ЗБЕРІГАННЯ ПЕРСОНАЛЬНИХ ДАНИХ

Обробка персональних даних, як правило, триває до тих пір, поки не припиняє існувати мета, для якої Персональні дані були отримані, оброблені та збережені. Після досягнення мети або її припинення Sii видаляє всі персональні дані, отримані від Користувача. Проте існують ситуації, коли Sii зберігає Персональні дані, навіть якщо мета обробки досягнута або більше не буде досягнута. Це пов’язано з вимогами законодавства чи бізнес-потребами. Важливо, що положення GDPR дають змогу показати точну тривалість зберігання Персональних даних (дні/тижні/місяці/роки) та вказати критерії зберігання даних протягом певного періоду часу, наприклад, «на строк позовної давності потенційних претензій Користувача до Sii», «до відкликання згоди на обробку Персональних даних».

Нижче наведена інформація про терміни зберігання Персональних даних.

Мета обробки персональних данихТермін зберігання персональних данихОснова для зберігання персональних данихЗ чого виникає термін зберігання?
Проведення підбору персоналу для SiiДо моменту відкликання згоди на обробку Персональних данихСт. 6 розд. 1 пункт a GDPR - згода на обробку персональних данихАвторизація Sii отримана на підставі згоди Користувача-кандидата.
Проведення підбору персоналу для проєктів, що здійснюються для клієнтів SiiДо моменту відкликання згоди на обробку Персональних даних
2 роки після завершення процесу набору персоналу у замовника з негативним результатом
Ст. 6 розд. 1 пункт a GDPR - згода на обробку персональних даних
Ст. 6 (1) f GDPR - законний інтерес Адміністратора персональних даних
Авторизація Sii отримана на підставі згоди Користувача-кандидата.
Зберігання даних протягом 2 років - вимоги встановлені в контрактах з клієнтами щодо заборони Sii знову пропонувати раніше відхиленого кандидата.
Надсилання Користувачам відповідей на попередні запити через контактну форму на надані ними адреси електронної пошти або номери телефонів, а також для зв’язку з Користувачами та відповідей на раніше надіслані повідомлення та запити.2 місяціСт. 6 (1) f GDPR - законний інтерес Адміністратора персональних данихВстановлені в ІТ-системі механізми для видалення повідомлень-запитів після того, як їх обробить спеціальний співробітник.
Надсилання маркетингової та рекламної інформації про продукти та послуги, події та новини, включаючи підписку на розсилку.До моменту відкликання згоди на обробку Персональних данихСт. 6 розд. 1 пункт a GDPR - згода на обробку персональних данихАвторизація Sii отримана на підставі згоди Користувача - одержувача маркетингових матеріалів.
Надання Користувачеві маркетингової інформації по телефону або SMSДо моменту відкликання згоди на обробку Персональних данихСт. 6 розд. 1 пункт a GDPR - згода на обробку персональних данихАвторизація Sii отримана на підставі згоди Користувача - одержувача маркетингових матеріалів.
Відстоювання та захист прав у разі взаємних претензій.Строки позовної давності для потенційних претензійСт. 6 розд. 1 пункт f GDPR - законний інтерес Адміністратора персональних данихПраво, що виникає з положень закону (особливо Цивільного кодексу).
Організація та проведення тренінгів для Користувачів та співробітників клієнтів Sii.Час організації та проведення тренінгу.
Строки позовної давності для потенційних претензій.
Ст. 6 розд. 1 пункт b GDPR - укладення та виконання договору між Користувачем та Sii
Ст. 6 (1) пункт f GDPR - законний інтерес Адміністратора персональних даних
Виконання договору про проведення тренінгу між Користувачем і Sii, договір, укладений шляхом запису на тренінг
Право, що виникає з положень закону (особливо Цивільного кодексу)
Організація та проведення конкурсівЧас організації та проведення конкурсу.Ст. 6 розд. 1 пункт a GDPR - згода на обробку персональних данихАвторизація Sii отримана на підставі згоди Користувача - учасника конкурсу
Організація конференцій, семінарів, заходів, вебінарівЧас організації та проведення заходу / семінару / конференції / вебінаруСт. 6 розд. 1 пункт a GDPR - згода на обробку персональних данихАвторизація Sii отримана на підставі згоди Користувача - учасника заходу / семінару / конференції / вебінару.
Профілювання існуючих даних з метою кращого допасування маркетингової інформації та вакансій згідно з уподобаннями КористувачаПоки Користувач не заперечить проти подальшого профілюванняСт. 6 (1) f GDPR - законний інтерес Адміністратора персональних данихБізнес - потреба в допасуванні маркетинговій інформації / вакансії, щоб інформація надавалася чи була отримана від Користувача або була доступна в професійних соціальних мережах, таких як LinkedIn / Goldenline.
Зв'язок з представниками замовників та постачальників для координації діяльності за договорами.
Проведення переговорів, дискусій з потенційними постачальниками/замовниками
Час співпраці Sii з клієнтом / постачальником або період переговорів з потенційним постачальником / клієнтом.
Строки позовної давності для потенційних претензій (3 - 6 років).
Ст. 6 (1) f GDPR - законний інтерес Адміністратора персональних данихУкладені договори з постачальниками та замовниками.
Право, що виникає з положень закону (особливо Цивільного кодексу)

Вищезазначений перелік термінів зберігання Персональних даних є загальним і не містить подробиць, які мають значення в кожному конкретному випадку. Згадані деталі були записані:

  • У зв'язку з підбором персоналу для клієнтів Sii - розділ VI цієї Політики.
  • У зв'язку з співрацею з постачальниками, замовниками - розділ XI цієї Політики.
 V. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ

Існують ситуації, коли Sii передає Персональні дані Користувача іншим зовнішнім суб'єктам - компаніям, підприємцям або державним установам. Передача Персональних даних відбувається в результаті:

  • Положень законодавства, що вимагають передачі даних до конкретної державної установи (міліції, суду, прокуратури тощо);
  • Внутрішні потреби Sii щодо отримання конкретної послуги для підтримки досягнення бізнес-цілей (юридичні консультації, легалізація перебування іноземців, бронювання житла в готелях, масова розсилка тощо).

Передача Персональних даних відбувається у формі поширення або їх доступу. Нижче наведено пояснення відмінностей між зазначеними формами.

Поширення Персональних данихДоступ до персональних даних
Поширення персональних даних полягає в передачі даних іншому суб’єкту на підставі однієї з правових підстав, зазначених у положеннях GDPR, а саме: Ст. 6 розд. 1. Тобто:
Згода Користувача (пункт а)
Виконання договору між Користувачем та Sii (пунк b)
Положення закону, що дозволяє або зобов'язує Sii надавати персональні дані (пунк c)
Законний інтерес Sii як Адміністратора персональних даних, що виникає з положень закону (пунк f)
Примітка: Інші підстави: життєво важливі інтереси (пункт d) і діяльність у суспільних інтересах (пункт e) не поширюються на Sii, оскільки вона не здійснює діяльність, для якої отримує та обробляє Персональні дані на їх основі.
Доручення – це передача Персональних даних на підставі Ст. 28 GDPR - Sii як Адміністратор персональних даних передає їх іншому об’єкту шляхом укладення спеціального т.зв. договору на доручення обробки персональних даних.

Sii поширює або надає доступ до Персональних даних таким суб’єктам:

Поширення Персональних данихДоступ до персональних даних
Клієнти Sii (в межах контактних даних представників)Суб'єкти, які надають послуги масової маркетингової розсилки електронною поштою / SMS
Потенційні клієнти Sii (в межах контактних даних представників)Суб'єкти, які надають послуги проведення сертифікаційний іспитів після закінчення курсів та навчання
Постачальники (в межах контактних даних представників)Суб'єкти, які проводять навчання
Органи державного управління, уповноважені згідно із закономПосередники в організації заходів (власники порталів для реєстрації на заходи)

Sii надає Персональні дані Користувачів своїм клієнтам у зв'язку з набором персоналу  з метою працевлаштування, а потім делегуванням для надання послуг на умовах аутсорсингу спеціалістів або цілих команд. Sii уклало відповідні угоди та договори, в яких визначаються правила надання Персональних даних. Кожен Користувач має право на доступ до інформації про клієнта якому були надані Персональні дані на умовах зазначених у Розділі V цієї Політики.

Передача персональних даних між компаніями Sii

Sii — це компанія, яка має дочірні компанії, зокрема Sii Швеція. У зв’язку з тим, що дочірні компанії використовують ІТ- системи, що належать Sii, для організаційних зручностей в підборі персоналу, маркетингу, управління відносинами з клієнтами, постачальниками тощо, Sii передає Персональні дані користувачів своїм дочірнім компаніям. Передача Персональних даних дочірнім підприємствам здійснюється на підставі Ст. 6 розд. 1 пункт f GDPR, тобто законний інтерес Sii як Адміністратора персональних даних. Законний інтерес проявляється в наступних питаннях:

  • Пошук Користувачів-кандидатів компанією Sii та її дочірньою компанією для спільного проєкту для клієнта.
  • Спільні переговори з потенційним клієнтом з метою укладання договору про співпрацю.
  • Спільний пошук субпідрядника для допомоги в реалізації проєкту для клієнта, яким керують співробітники Sii та його дочірніх компаній.

Передача Персональних даних дочірнім компаніям здійснюється шляхом надання співробітникам цих компаній доступу до CRM-системи, що належить Sii. А використання однієї, спільної CRM-системи для вищезгаданих цілей – т. зв спільне адміністрування Персональними даними, тобто Sii та її дочірні компанії спільно вирішують цілі (для чого?) та методи (як?) обробки Персональних даних Користувачів. З метою захисту Персональних даних Sii уклала спеціальні угоди зі своїми дочірніми компаніями – угоди про спільне адміністрування Персональних даних. У контексті дочірніх компаній, які базуються в країні за межами Європейського Союзу або Європейської економічної зони, Sii уклала додаткові договірні положення з такими дочірніми компаніями, які захищають оброблені дані та відповідають вимогам Ст. 44-49 GDPR. Ці положення укладено у зв’язку з тим, що у випадку дочірніх компаній, які базуються в країні, яка не входить до Європейського Союзу або Європейської економічної зони, правила, вказані в GDPR, не застосовуються до Персональних даних, які обробляються такими організаціями

VI. ПРАВА КОРИСТУВАЧА

Кожен Користувач має права, пов’язані з обробкою його Персональних даних компанією Sii, відповідно до розділу III: Ст. 15-22 GDPR:

Який закон?На чому полягає?Ситуації, що виключають виконання закону
Право доступу до своїх персональних даних (Стаття 15 GDPR)Користувач отримує список Персональних даних, отриманих від нього Sii і оброблених у документах та ІТ-системах.Брак
Право на виправлення оброблених даних (стаття 16 GDPR)Користувач може повідомити про необхідність оновлення, доповнення персональних даних, наданих Sii, або вимагати виправлення, якщо Sii використовує неправильні дані.Брак
Право на видалення даних («право на забуття») (стаття 17 GDPR)Sii видаляє всі Персональні дані, отримані від Користувача.
Це право реалізується без невиправданої затримки, якщо виникла одна з наступних обставин:
1) Персональні дані, які зберігаються, більше не потрібні Sii для досягнення мети або мети, для якої обробляються Персональні дані, більше не існує.
2) Користувач відкликав згоду на обробку Персональних даних, що є єдиною правовою підставою для Sii (стаття 6 (1) (a) GDPR).
3) Користувач заперечує проти подальшої обробки своїх Персональних даних, виходячи з законних інтересів Sii як Адміністратора персональних даних (стаття 6 (1) (f) GDPR).
4) Sii обробляє Персональні дані всупереч чинному законодавству.
5) Закон вимагає видалення Персональних даних.
Правові положення, що вимагають подальшої обробки – зберігання Персональних даних, незважаючи на відсутність мети їх обробки.
Розгляд суспільних інтересів у сфері охорони здоров’я.
Архівні цілі.
Визначення, розслідування або захист претензій Sii або Користувача
Право на обмеження обробки даних (ст. 18 GDPR)Користувач може вимагати обмеження обробки своїх Персональних даних, тобто він може зобов’язати Sii, наприклад, не надавати їх іншим суб’єктам для здійснення маркетингової розсилки, заборонити Sii доступ до них. Користувач може скористатися цим правом у таких ситуаціях:
1) У нього є сумніви щодо правильності Персональних даних, які зберігаються у Sii, і хоче з’ясувати сумніви
2) Sii більше не потребує даних для досягнення мети, але Користувач не хоче, щоб вони були видалені, щоб мати можливість подавати позови до Sii або захищатися від них.
3) Користувач заперечив проти подальшої обробки даних і хоче отримати інформацію від Sii, чи переважають його законні інтереси як підстава для обробки Персональних даних над інтересами та правами Користувача.
Брак
Право на перенесення даних (стаття 20 GDPR)Користувач може подати запит на підготувку звіту/виписки з його Персональними даними, а потім на надання звіту/виписки іншому обʼєкту – Адміністратору персональних даних. Це право реалізується, якщо:
1) Sii обробляє Персональні дані Дані на основі згоди Користувача або дані необхідні для виконання договору між Sii та Користувачем.
2) Персональні дані обробляються автоматизованим способом = в ІТ-системах.
Брак
Право на заперечення проти подальшої обробки даних (ст. 21 GDPR)Користувач може виступити проти подальшої обробки своїх Персональних даних компанією Sii, незалежно від причини. З моменту висунення заперечень Sii не може продовжувати обробку Персональних даних.Sii продемонструє Користувачеві, що власні законні інтереси щодо обробки даних мають перевагу над правами Користувача.
Дані обробляються для наукових, історичних цілей або статистичних досліджень.
Право не бути об'єктом рішень, заснованих виключно на автоматизованій обробці, включаючи профілювання (стаття 22 GDPR)Користувач має право бути оціненим на основі комплексних дій на підставі Персональних даних, отриманих від Користувача, не тільки за спеціальними алгоритмами, що об’єднують дані, а й за діями співробітників.Прийняття рішень необхідних для виконання договору між Sii та Користувачем.
Закон дає право приймати такі рішення.
Користувач дав згоду на таке рішення.
Право відкликати згоду на обробку персональних даних (стаття 7 (3) GDPR)Користувач може відкликати раніше добровільно виражену згоду на обробку Персональних даних.
Там, де згода є єдиною юридичною підставою обробки Персональних даних для Sii, це право суворо дотримується. Тобто:
1) проведення процесів набору персоналу;
2) розсилання інформаційних бюлетенів;
3) участь у конкурсі.
Брак
Право подати скаргу на обробку персональних даних (стаття 13 (2) (d) GDPR; стаття 14 (2) (e) GDPR)Користувач може повідомити орган контролю GDPR – у Польщі це: президент Управління захисту персональних даних, що Sii порушує положення GDPR, наприклад, не захищає дані, отримано більше даних, ніж насправді необхідно для певної мети.
Контактні дані: Управління захисту персональних даних, вул. Stawki 2, 00-193 Варшава, www.uodo.gov.pl,електронна пошта: kancelaria@uodo.gov.pl, номер телефону: 606-950-000  
Брак

Реалізація кожного з вищезазначених прав відбувається за запитом Користувача, надісланим на адресу personaldata@sii.pl. 

Sii розглядає подану заявку та надсилає відповідь протягом 1 місяця з дня отримання заявки з результатом розгляду - які конкретно дії були зроблені з зазначенням передбачуваного часу виконання всієї заявки, якщо певні дії потребують довшого часу виконання.
Sii залишає за собою право відповісти на запит щодо виконання будь-якого права пізніше вищезазначеної дати: до двох місяців (відповідно до Статті 12 (3) GDPR), через кількість запитів або складний характер надісланого запиту. Під складністю ми розуміємо необхідність співставлення даних з багатьох ІТ-систем або потребу консультуватися з більш ніж однією особою з відділу чи відділів для отримання інформації, яка є предметом запиту. У кожному разі Sii зобов’язується повідомити Користувача про цей факт, надавши обґрунтування.

Sii також застерігає, що може відмовитися від реалізації будь-якого з прав, зазначених у Ст. 15 - 22 GDPR у ситуації, коли Користувач подає заявки наполеглево, надмірно, без будь-яких підстав. Кожного разу Sii обґрунтовуватиме відмову у реалізації права, зазначеного у заяві. Під наполегливим і надмірним характером ми маємо на увазі відправку наступних запитів подібних до першого, незважаючи на розгляд та повідомлення про його виконання. Наприклад, Користувач надсилає запит на доступ до інформації, Sii виконує - надсилає підсумок інформації, що зберігається, а Користувач надсилає другий той самий запит, не пояснюючи причину повторного запиту інформації.

Згідно з правом про відкликання згоди, Користувач може в будь-який час відкликати згоду на подальшу обробку Персональних даних для цілей, які вимагають згоди, за умови, що відкликання згоди не впливає на законне використання Персональних даних у діяльності на основі згоди, до її відкликання. У наступних розділах надається детальна інформація про відкликання згоди згідно з конкретною метою (рекрутація, маркетинг, конкурси тощо).

Згідно з правом доступу до інформації Користувач має право отримати наступну інформацію у формі звіту або заяви:

  • Цілі обробки Персональних даних;
  • Категорії персональних даних - які дані ми обробляємо, наприклад, ім'я, прізвище, номер телефону;
  • Правова основа для обробки Персональних даних;
  • Інформація про одержувачів або категорії одержувачів даних - кому (особі, компанії, установі) ці дані можуть бути передані;
  • Інформація про право запиту до Sii стосовно виправлення даних, їх видалення, обмеження їх обробки та заперечення проти конкретної обробки даних;
  • Інформація про можливість подання скарги до Голови Управління із захисту персональних даних;
  • Інформація про джерело даних, якщо дані не отримані безпосередньо від Користувача - зазначення особи,  компанії чи установи, яка надала Персональні дані;
  • Про використання профілювання: на яких умовах воно здійснюється, які можуть бути наслідки профілювання для Користувача.

Sii також повідомляє, що кожна наступна копія Персональних даних буде пов'язана з платою, що виникає в результаті витрат, понесених у зв’язку зі створенням наступної копії Персональних даних. Sii повідомляє Користувача про витрати після оцінки обсягу інформації, зазначеної в заявці.

Стосовно права на видалення Персональних даних, Sii видаляє не тільки дані, отримані від самого Користувача, а й інформацію, отриману в результаті аналізу, наприклад інформацію про інтереси Користувача в конкретних категоріях інформації, продуктів, послуг на основі  діяльності користувача - споживача; інформація про професійний досвід Користувача-кандидата, отримана на співбесіді, власна оцінка кандидата на основі співбесіди. Винятки з виконання закону, наведені в таблиці, виникають із положень закону. Кожен випадок існування винятку Sii аналізує окремо для кожного випадку - відносини між Sii і Користувачем.
Важливо, що це право завжди буде реалізовано. Правові чи внутрішні бізнес-вимоги є лише факторами, які розширюють повне виконання запиту на видалення Персональних даних.

Права на заперечення проти подальшої обробки Персональних даних полягає на тому, що Користувач вказує, що він не хоче, щоб його Персональні дані використовувалися в цілях, які реалізуються як законні інтереси у розумінні ст. 6 розд. 1 пункт f GDPR. Отримавши заперечення, Sii аналізує, чи можна заперечення прийняти до уваги, чи є підстави для його відхилення, оскільки воно не є абсолютним правом. Можуть бути ситуації, в яких право Користувача заперечувати проти подальшої обробки даних завадить Sii досягти мети. Приклади цілей обробки Персональних даних у законних інтересах, де заперечення може бути проігноровано:

  • Намір пред'явлення претензій до Користувача або захист від потенційних претензій з боку Користувача.
  • Користувач є кандидатом, рекрутованим клієнтом Sii, співбесіди з найму тривають, і Користувач не хоче, щоб його Персональні дані все ще оброблялися.

Кожен випадок аналізується окремо. Результат аналізу разом з рішенням та обґрунтуванням відхилення заперечення Sii надсилає Користувачеві в рамках розгляду поданої заявки.

Якщо аналіз покаже що Sii не має передумов для подальшої обробки Персональних даних, заперечення приймається, і Sii видаляє Персональні дані.

Відповідно до права не підлягати прийняттю рішень, що ґрунтуються виключно на автоматизованій обробці, включаючи профілювання, – важливо, що у Sii автоматизовані дії не виконуються. Співробітники збирають Персональні дані, як детальніше описано в Розділі XII цієї Політики. Типовими автоматизованими операціями обробки є, наприклад, проведення оцінки кредитоспроможності.

VII. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ У ПРОЦЕСІ ПІДБОРУ ПЕРСОНАЛУ

У Sii, ми проводимо рекрутації для власних потреб і для клієнтів, яким надаємо послуги доставки спеціалістів або команди спеціалістів, т.зв. лізинг персоналу. Тому повідомляємо, що дані Користувача-кандидата (далі в Розділі: кандидат) можуть оброблятися клієнтами Sii, як зазначено в змісті оголошення про роботу, вказуючи на те, що ми набираємо персонал для клієнта.

Правовою основою для отримання та обробки Персональних даних для найму персоналу в Sii є згода кандидата (Стаття 6 (1) (a) GDPR). Водночас повідомляємо, що, погоджуючись із процесами набору персоналу, ця згода буде застосовуватися як до найму на конкретну посаду, зазначену в оголошенні, так і для майбутнього найму на подібні посади з урахуванням профілю та професійного досвіду. Як кандидат, ви можете в будь-який час відкликати свою згоду на подальшу обробку даних відповідно до розділу VIII цієї Політики, що, однак, не впливає на законне використання Персональних даних у діяльності, що здійснюється на підставі згоди до її відкликання.

Однак важливо підкреслити, що існує особливий обсяг Персональних даних, отриманих від кандидата, що виникає безпосередньо з положень закону – Стаття 221 § 1 Кодексу законів про працю, що відповідає Ст. 6 розд. 1 пункт c GDPR – правове положення, що дозволяє або зобов’язує отримувати та обробляти Персональні дані. Це такі дані:

  • Ім’я (імена) та прізвище;
  • Дата народження;
  • Контактні дані, зазначені Користувачем у резюме/супровідному листі;
  • Освіта;
  • Професійна кваліфікація;
  • Перебіг попередньої роботи.

Інші дані, в т.ч. щодо оцінки компетенцій кандидата від попередніх роботодавців, публічного іміджу, Sii набуває на основі добровільної згоди кандидата.

Що стосується джерел отримання Персональних даних для процесів набору персоналу, таких як:

  • Заявки кандидатів, подані у відповідь на оголошення про роботу, розміщені на таких порталах, як pracuj.pl та на нашому веб-сайті sii.pl, вкладка «Кар’єра».
  • Система рекомендацій кандидатів від друга. У цій ситуації особа, що рекомендує, вводить свої дані та дані рекомендованої особи та розміщує резюме під формою з даними Користувача. Sii перевіряє резюме рекомендованої особи, отримане від особи, що рекомендує, з точки зору згоди рекомендованої особи на обробку Персональних даних, що відповідає вимогам GDPR. Якщо згода міститься, Sii має право використовувати ці дані для процесів найму персоналу.
  • Прямий контакт з кандидатом через сайти соціальних мереж LinkedIn, Goldenline (так званий Хедхантинг).
  • Співробітник Sii з набору персоналу зв'язується з кандидатом безпосередньо на LinkedIn / Goldenline, надсилає запит до кандидата з пропозицією роботи та інформацією про подальший контакт. Отримавши інформацію про зацікавленість пропозицією, співробітник реєструє кандидата в системі CRM, вводячи лише ім’я, прізвище та контактні дані, наявні в профілі кандидата на LinkedIn / Goldenline, генерує спеціальну форму для отримання згоди на обробку даних в процесі набору персоналу.  Після того, як кандидат натисне цю спеціальну форму, Sii має право здійснювати майбутній набір персоналу – надсилати кандидату нові пропозиції роботи.
  • Резюме, надіслане кандидатом за власною ініціативою через форму на sii.pl, вкладка «Кар'єра.
Підбір персоналу на потреби клієнтів

Як згадувалося на початку розділу, Sii набирає персонал для власних потреб і для своїх клієнтів. Набір клієнтів здійснюється:

  • Розмістивши оголошення про роботу з інформацією про набір персоналу для клієнта.
  • Контакт з кандидатом, уже зареєстрованим у нашій базі даних CRM, у зв’язку з участю в попередньому наборі персоналу, з отриманою згодою Sii на обробку Персональних даних з метою проведення майбутніх процесів найму.
  • Контакт з потенційним кандидатом через сайти соціальних мереж LinkedIn, Goldenline (так званий Хедхантинг).

Як правило, Sii спочатку набирає персонал, проводить співбесіди та технічні тести (перевірка практичних навичок). Результатом співбесіди є рішення про те, запропонувати кандидата клієнту чи ні. Якщо так – працівник-рекрутер готує резюме в спеціальному форматі, яке складається з таких даних кандидата, як: ПІБ, дата народження, опис освіти, досвід роботи, закінчені курси та тренінги. 

Підготовлене таким чином резюме пересилає клієнту співробітник, який представляє Sii у контактах з клієнтом. Клієнт перевіряє представленого кандидата і вирішує, чи хоче він провести співбесіду. Якщо так – клієнт організовує співбесіду з кандидатом через співробітника Sii, відповідального за контакт із клієнтом. Після співбесіди клієнт вирішує, наймати кандидата чи ні.

У контексті Персональних даних, які надаються клієнту та обробляються ним,  актуальними є такі питання:

  • Sii є Адміністратором персональних даних - отримує дані та обробляє їх з метою підбору персоналу для роботи у клієнта. Обробка персональних даних здійснюється на основі згоди кандидата на прийом на роботу (Стаття 6 (1) (a) GDPR).
  • Надання персональних даних клієнту на підставі законних інтересів Sii як Адміністратора персональних даних (Стаття 6 (1) (f) GDPR) у формі їх розкриття. Законний інтерес виявляється у забезпеченні виконання укладеного із замовником договору про співпрацю щодо підготовки та делегування кандидата-фахівця або команди кандидатів-фахівців для виконання робіт, визначених договором про співпрацю. Важливо, що кандидат на самому початку процесу підбору персоналу отримує інформацію про те, що набір здійснюється для потреб клієнта, для виконання роботи для нього. Вищезгадана згода застосовується до ситуацій, коли Sii перевіряє подану заявку.
  • Клієнт стає окремим Адміністратором персональних даних, самостійно забезпечує відповідну правову основу для обробки отриманих персональних даних кандидата. Він отримує згоду (або надає іншу юридичну основу з GDPR) та надсилає інформаційне положення для виконання вимоги GDPR, передбаченої Ст. 13-14.
  • Персональні дані кандидата рекрутованого до клієнта, зберігаються Sii протягом 2 років з моменту закінчення рекрутації. Важливо, що це стосується лише кандидатів, яких замовник відхилив – яких не взяли на роботу. Це виникає з положень у контрактах з кожним клієнтом: пункт про заборону повторної пропозиції кандидата та його професійного профілю протягом 2 років, у ситуації, коли кандидат вже брав участь у рекрутації, яка завершилася  негативним результатом.
  • Кандидат завжди має право відкликати згоду на обробку Персональних даних, не впливаючи на дії, зроблені до її відкликання. Щодо відкликання згоди для Sii (тобто найму для внутрішніх потреб Sii), процедура описана в Розділі VIII цієї Політики. Однак, коли мова йде про клієнта, кандидат зв’язується з клієнтом, використовуючи контактні дані, зазначені в інформаційному положенні.
  • Кандидат може заперечити проти передачі Персональних даних Sii клієнту, обробки його даних клієнтом. Заперечення буде розглянуто Sii, дані будуть видалені, але це означає відмову кандидата від участі в процесі набору персоналу.

Важливим питанням підбору персоналу для клієнтів є додаткові вимоги з боку деяких клієнтів щодо т.зв. Перевірки кандидата. Цей процес полягає у перевірці інформації, наданої кандидатом у резюме: відомостей про освіту, досвіду роботи, пройдених курсів, тренінгів, знання мови (рівень володіння іноземною мовою). Перевірки проводяться Sii відповідно до вимог, зазначених в угодах про співпрацю. За ними, серед іншого, слідують:

  • Сертифікати, дипломи;
  • Рекомендації попередніх роботодавців;

На додаток до перерахованого, клієнт може вимагати перевірку кандидата, доповнену відомостями про судимість, кредитну історію, фінансові питання (заборгованість). У Польщі діє загальна заборона проводити перевірку вищезазначеної інформації, за винятком зазначених безпосередньо в польському законодавстві (банківське законодавство, положення про правила отримання інформації про судимість тощо). Таким чином, Sii погоджується в договорах з клієнтами, що перевірка інформації, що міститься в CV, здійснюється Sii, а в області відсутності судимостей, кредитної історії та фінансових питань клієнт самостійно проводить перевірку інформації кандидатів.

Передача персональних даних між компаніями Sii з метою набору персоналу

Процедури набору персоналу проводяться Sii самостійно, але бувають ситуації, коли Sii шукає та рекрутує кандидата разом зі своїми дочірніми компаніями. Такі ситуації пов'язані з підбором клієнтів, особливо з розгалуженими структурами - з філіями в багатьох країнах, а це означає, що робота для клієнтів ведеться спільно, постачання спеціалістів або команд спеціалістів здійснюється спільно. Спільний набір дає дочірнім компаніям доступ до Персональних даних кандидатів у системі CRM, що належить Sii.

У контексті GDPR персональні дані кандидата передаються клієнту. Правовою підставою для розкриття є законний інтерес (стаття 6 (1) (f) GDPR), що випливає з укладеного з клієнтом договору про лізинг персоналу, в якому клієнт вимагає передачі Персональних даних для перевірки представлених кандидатів та їх професійні компетенції, чи придатні вони для послуг, які надаватимуть.

VIII. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ ДЛЯ МАРКЕТИНГОВИХ ЦІЛЕЙ

Надсилаючи запит, реєструючись на тренінг, конференцію чи інший захід, організований Sii, Користувач може дати згоду на обробку Персональних даних з метою надсилання маркетингової інформації про пропоновані продукти та послуги Sii, включаючи інформаційні бюлетені. У разі розсилання інформаційних бюлетенів правовою підставою є згода Користувача на обробку Персональних даних (Ст. 6 (1) (a) GDPR, Ст. 10 (2) Закону про надання електронних послуг). Згоду на розсилку інформаційного бюлетеня Користувач висловлює, вказуючи свою адресу електронної пошти у формі підписки на інформаційний бюлетень або вміст із забороненим доступом, або встановлюючи прапорець під час заповнення контактної форми чи форми найму персоналу. Надання адреси електронної пошти у формі підписки на розсилку є чітким підтвердженням згоди на обробку Персональних даних у розумінні Ст. 4 (11) GDPR щодо визначення згоди а також пов’язаний 32-й мотив GDPR, що пояснює чітке підтвердження дії.

Відповідно до вищезгаданого мотиву, чіткою підтвердженою дією є передача Користувачем інформації Sii про те, що адреса електронної пошти, зазначена у формі може використовуватися для розсилки інформаційних бюлетенів, які містять рекламну інформацію Sii. Це одна з прийнятних форм згоди Користувача на використання вказаної адреси електронної пошти для вищезазначених цілей (такі форми також включають встановлення прапорця біля вмісту згоди).

Згода на надсилання Користувачам небажаної комерційної інформації відповідно до Ст. 10 Закону про надання електронних послуг та Ст. 172 (1) Закону про телекомунікації виражається Користувачами самостійно та окремо, встановлюючи спеціальний прапорець біля вмісту згоди.

Щоб завантажити деякі документи з веб-сайтів Sii, може знадобитися заповнення форми та надати в ній особисті дані. Надані дані оброблятимуться на підставі згоди (Стаття 6 (1) (a) GDPR), вираженої шляхом явного підтвердження. Однак, якщо Користувач хоче отримувати іншу маркетингову інформацію, він може вибрати спеціальний прапорець. Відсутність прапорця – це інформація для Sii, що Користувач не зацікавлений в отриманні інформації, і, таким чином, його не буде включено до списків розсилки.

IX. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ ПРИ ОРГАНІЗАЦІЇ ТА ПРОВЕДЕННЯ ТРЕНІНГІВ

Одним із напрямків діяльності Sii є відкриті та спеціалізовані тренінги для клієнтів Sii та кожної зацікавленої особи. Таким чином, Sii оброблятиме Персональні дані користувачів, які заявляють про участь у тренінгу, в необхідному обсязі до виконання дій, пов’язаних із навчанням. Детальна інформація про мету обробки Персональних даних користувачів – учасників тренінгу, та інша інформація зазначена у спеціальному розділі про захист персональних даних у Положенні про навчання, доступному на момент реєстрації на тренінг.

X. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ ПРИ ОРГАНІЗАЦІЇ ЗАХОДІВ

Sii обробляє персональні дані Користувачів у зв'язку з організацією та проведенням заходів. Реєструючись на захід - за допомогою спеціальної форми або надсилаючи заявку на спеціальну адресу електронної пошти, Користувач дає згоду на обробку його Персональних даних для здійснення діяльності, пов'язаної з організованим заходом. Правовою основою для обробки даних є згода (Стаття 6 (1) (a) GDPR), виражена у формі чіткої підтвердженої дії. Користувач може в будь-який час відкликати згоду згідно з правами відповідно до розділу V, але це означає, що він/вона не зможе продовжити участі у заході. Детальна інформація про мету обробки Персональних даних Користувачів – учасників заходу, та інша інформація зазначена у спеціальному розділі про захист персональних даних у Положенні про захід, доступному на момент реєстрації для участі.

XI. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ ПРИ ОРГАНІЗАЦІЇ ТА ПРОВЕДЕННІ КОНКУРСІВ

Sii обробляє персональні дані Користувачів у зв'язку з організацією та проведенням конкурсів. Реєструючись на конкурс - за допомогою спеціальної форми або надсилаючи заявку на спеціальну адресу електронної пошти, Користувач дає згоду на обробку своїх Персональних даних для здійснення всіх заходів, пов'язаних з організованим конкурсом. Правовою основою для обробки даних є згода (Стаття 6 (1) (a) GDPR), виражена у формі чіткої підтвердженої дії. Користувач може в будь-який час відкликати згоду згідно з правами відповідно до розділу V, але це означає, що він не може продовжувати брати участь у конкурсі. Детальна інформація про мету обробки Персональних даних Користувачів – учасників конкурсу, та інша інформація зазначена у спеціальному розділі про захист персональних даних у Положенні про конкурс, доступному на момент реєстрації для участі.

XII. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ ЗАМОВНИКІВ, ПОТЕНЦІЙНИХ ЗАМОВНИКІВ, ПОСТАЧАЛЬНИКІВ

Sii обробляє Персональні дані:

  • Замовників та постачальників - представників осіб, внесених до Національного судового реєстру, довірених осіб, а також контактних осіб та уповноважених працівників для координації співпраці;
  • Потенційних замовників та постачальників – представників осіб, внесених до Національного судового реєстру, довірених осіб та контактних осіб у зв’язку з переговорами щодо потенційної співпраці.
  • Customers and suppliers - representatives of persons entered in the National Court Register, proxies as well as contact persons and delegated employees for the coordination of cooperation; 

Детальна інформація представлена ​​нижче:

Адміністратор персональних даних:Sii 
Джерело отримання Персональних даних:Загальнодоступні реєстри підприємств (для осіб, які представляють юридичну особу)
Співробітники клієнта / потенційного клієнта / постачальника / потенційного постачальника
Мета обробки Персональних даних:Координація співпраці,
надання необхідної інформації щодо договору,
розрахунки за виконану роботу,
забезпечення безпеки персоналу, майна та інформації, що належать Sii.
Правова основа:Законний інтерес Sii як адміністратора персональних даних (Стаття 6 (1) (f) GDPR)
Обсяг оброблених персональних даних:Ім’я та прізвище Робоча адреса електронної пошти Робочий номер телефону Робоче місце
Назва субʼєкту
Номер PESEL (застосовується лише до осіб, внесених до Національного судового реєстру)
Термін обробки та зберігання персональних даних:Час співпраці Sii з клієнтом / постачальником або період переговорів з потенційним постачальником / клієнтом.
Термін позовної давності для потенційних претензій
Отримувачі персональних даних:Органи державного управління, уповноважені відповідно до законодавства.
Суб'єкти, які надають послуги доставки хмарних рішень
Дочірні компанії
Права, пов'язані з обробкою Персональних даних:Детальна інформація наведена в Розділі V цієї Політики

XIII. ОБРОБКА ПЕРСОНАЛЬНИХ ДАНИХ ТА ПРОФІЛЮВАННЯ

Профілювання у Sii розуміється як форма автоматизованої обробки Персональних даних, що полягає у використанні певних даних про Користувача. Отримані дані включають: інформацію з профілів у соціальних мережах, місцезнаходження та дані, надані Користувачами за допомогою форм на сайті Sii.

Це дає нам можливість:

  • більш усвідомлений та адаптований підбір пропозицій роботи, що відповідають навичкам та досвіду Користувачів (у випадку кандидатів на роботу в Sii),
  • відповідність надісланих маркетингових і рекламних матеріалів інтересам і потребам Користувачів.

Одним із інструментів, що використовуються для профілювання, є Social Discovery, який функціонує як механізм програми Click Dimensions. Цей інструмент пов’язує дані, надані Sii Користувачем під час процесу рекрутації або у зв’язку з отриманням інформаційного бюлетеня, з даними, доступними, наприклад, у соціальних мережах, таких як LinkedIn, Goldenline – наданими самим Користувачем. Повʼязання даних дозволяє Sii

  • створювати профіль користувача для точного зіставлення пропозицій роботи, що відповідають компетенціям і професійному досвіду,
  • направляти маркетинговий контент відповідно до уподобань та інтересів Користувача,
  • надсилати інформацію про заплановані навчальні курси або організовані заходи у Sii, що стосується теми компетенції або інтересів Користувача.

Завдяки цьому ми не надсилаємо недостовірну інформацію, яка не відповідає Користувачу, а отже, ми не ризикуємо розсилкою спаму.

Наприклад, обсяг пов’язаних Персональних даних включає ті, що стосуються найму працівників: дані, що містяться в документах заявки (CV, супровідний лист), контактні дані: адреса електронної пошти, номер телефону, дані, надані на таких порталах, як: Linkedln і Goldenline: ідентифікація та контактні дані, опис досвіду роботи, освіти, навичок, інтересів. Повʼязування персональних даних полягає у порівнянні даних, що зберігаються в ІТ-системах (наприклад, дані кандидатів які зберігаються в CRM системі), з тими, які доступні в Інтернеті, на професійних порталах, у соціальних мережах.

Використання вищезгаданого інструменту впливає на інформацію, яка надсилається Користувачеві: тренінги, заходи, діючі акції, знижки тощо. У разі рекрутингу - інформація, отримана за допомогою інструменту, дозволяє приймати правильні рішення щодо подальшої обробки Користувача як кандидата як для потреб Sii, так і у разі набору для потреб клієнта Sii, наприклад, чи організувати кандидату  співбесіду з клієнтом або технічні інтерв'ю.

Вищезгадані цілі використання інструменту та пов’язані з цим наслідки є законними інтересами Sii як адміністратора персональних даних (Стаття 6 (1) (f) GDPR). Інтереси розуміються таким чином, що отримані Персональні дані з використанням інструменту дозволяють приймати рішення, зменшуючи операційні витрати, які несе компанія Sii при здійсненні рекрутингових та рекламних заходів, спрямованих на створення репутації Sii як надійної компанії, зосередженої на якості наданих послуг і задоволення співробітників, а також компанії яка поважає Користувачів, надсилаючи інформацію відповідно до ваших уподобань та інтересів.

Sii гарантує, що інформація та дані, отримані за допомогою інструменту, служать лише вищезгаданим цілям, вони не передаються іншим сторонам, які спеціалізуються на створенні таких профілів. Користувач може заперечити проти профілювання в будь-який момент відповідно до пунктів 6-7 розділу VIII цієї Політики. Як наслідок, Користувач не отримуватиме жодної маркетингової інформації чи інформації про продажі, а також оновлень пропозицій роботи з урахуванням його/її профілю чи компетенцій. Крім того, це також означає, що Sii припинить використовувати інструмент для профілювання персональних даних цього Користувача, але все ще зможе обробляти їх у разі наявності іншої правової основи, наприклад згоди.

XIV. БЕЗПЕКA

Sii запровадила заходи безпеки (організаційні та технічні), спрямовані на захист Персональних даних від втрати, неправильного використання, незаконної обробки або модифікації. Sii зобов'язується захищати всю інформацію, надану Користувачем, відповідно до стандартів захисту та конфіденційності.

Sii впровадила Систему управління інформаційною безпекою, сертифіковану згідно з міжнародним стандартом безпеки ISO 27001, яка гарантує, що Sii відповідає положенням GDPR щодо впроваджених заходів безпеки для обробки персональних даних (Ст. 32 GDPR).  Sii має належні процедури для керування доступом до ІТ-систем, які не дозволяють неавторизованим працівникам обробляти дані.  Співробітники Sii проходять регулярні навчання щодо безпечної обробки персональних даних та поточних загроз. Щоб гарантувати безпеку Персональних даних, наданих Користувачами, Sii використовує спеціальні сертифікати SSL, які використовують ключі шифрування даних на основі найнадійніших алгоритмів шифрування, таких як RSA або SHA (мінімум 1024 біта), для передачі даних, наданих на веб-сайтах Sii до ІТ системи.

XV. COOKIES 

Sii заявляє, що ми використовуємо файли cookies на веб-сайті www.sii.pl та інших веб-сайтах, що належать Sii. Використовуючи ці веб-сайти, ви погоджуєтеся на розміщення файлів cookie на вашому пристрої, як описано нижче. Налаштування файлів cookies, які використовуються на www.sii.pl та інших веб-сайтах можуть бути змінені через наш веб-сайт або через веб-сайт третьої сторони. Файли cookies використовуються для наступних цілей:

  1. Адаптація вмісту веб-сайтів до уподобань Користувача та оптимізація використання веб-сайтів; зокрема, ці файли дозволяють розпізнавати пристрій користувача веб-сайту та правильно відображати веб-сайт відповідно до його індивідуальних потреб,
  2. Створення статистики, яка допомагає зрозуміти, як користувачі використовують веб-сайти, що дозволяє покращити їх структуру та зміст,
  3. Надання користувачам рекламного вмісту, більш пристосованого до їхніх інтересів.

Типи файлів cookies, які використовує Sii:

  1. «Потрібні» файли cookies, що дозволяють використовувати послуги, доступні на веб-сайті, наприклад, що дозволяють використовувати сеанси;
  2. «Функціональні» файли cookies, що дозволяють «запам’ятати» налаштування, вибрані Користувачем, та персоналізувати інтерфейс користувача, наприклад, з точки зору вибраної мобільної / настільної версії, останніх фраз, введених користувачем, зовнішнього вигляду веб-сайту тощо;
  3. «Аналітичні» файли cookies, що дозволяють відстежувати активність Користувачів на веб-сайті.

Користувач має можливість заблокувати збереження файлів cookies, відповідно змінивши налаштування веб-браузера. Відсутність змін у налаштуваннях браузера Користувача означає згоду на використання файлів cookies.

XVI. ЗМІНА ПОЛІТИКИ

У зв’язку з розвитком, прогресом технологій та зміною правових норм, правила описані в цій Політиці конфіденційності, можуть змінитися. Користувач буде проінформований про зміну цих правил шляхом розміщення нового змісту цього документа на веб-сайті  https://siiukraine.com/polityka-konfidencijnosti/.

SUBMIT

This content is available only in English version.

Are you sure you want to leave this page?