NASZA ORGANIZACJA
NASZE USŁUGI
OBSZARY
Niniejszy dokument stanowi opis polityki prywatności Sii. Polityka prywatności Sii, dalej: Polityka, określa zasady, sposób przetwarzania oraz wykorzystywania danych i informacji pochodzących od kandydatów, klientów i użytkowników wszystkich serwisów internetowych należących do Sii m.in.:
Prosimy o dokładne zapoznanie się z treścią Polityki. Wchodząc na stronę należącą do Sii lub korzystając z niej i przesyłając nam jakiekolwiek Dane Osobowe w związku ze zgłoszeniami o pracę, polecaniem znajomego do pracy, wysyłaniem zapytanie o ofertę/współpracę itd. Użytkownik akceptuje warunki niniejszej Polityki oraz potwierdza, że zapoznał się z jej treścią.
Dane osobowe – oznaczają Dane osobowe w rozumieniu RODO, czyli wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Dane te identyfikują bezpośrednio lub pośrednio osobę fizyczną odnośnie nazwiska, adresu e-mail lub numeru telefonicznego osoby fizycznej i innych danych, które w połączeniu z wyżej wymienionymi mogą identyfikować Użytkownika.
RODO – oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zgodnie z którym Sii oraz Spółki zależne przetwarzają Dane osobowe Użytkowników.
Sii – Sii sp. z o.o. z siedzibą w Warszawie przy Al. Niepodległości 69, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla miasta stołecznego Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego za numerem KRS 0000249203, o kapitale zakładowym 400.000 złotych, numer NIP: 5252352907.
Sii Szwecja – Sii Sweden AB z siedzibą w Livdjursgatan 4,121 62 Johanneshov, zarejestrowana w szwedzkim rejestrze przedsiębiorców (Bolagsverket) pod numerem 559188 – 7954.
Specjalista – kandydat do pracy oferowany przez Sii swoim klientom.
Spółki zależne –spółka lub podmiot, który jest bezpośrednio lub pośrednio kontrolowany przez Sii, gdzie „kontrola” oznacza: (a) w przypadku podmiotów korporacyjnych bezpośrednią lub pośrednią własność ponad pięćdziesięciu procent (50%) akcji lub udziałów uprawnionych do głosowania, lub (b) w przypadku podmiotów niekorporacyjnych posiadanie bezpośrednio lub pośrednio ponad pięćdziesięciu procent (50%) udziałów w kapitale z uprawnieniami do kierowania takimi podmiotami niebędących podmiotami korporacyjnymi. Spółką zależną jest w szczególności Sii Szwecja.
Użytkownik – kandydat do pracy, subskrybent newslettera, uczestnik konkursu, osoba zadająca pytanie, uczestnik szkoleń, osoba polecająca znajomego do pracy i osoba odwiedzającą strony należące do Sii, a także osoba korzystająca z portalu kandydata.
Usługi – należy rozumieć usługi realizowane przez Sii drogą elektroniczną, za pomocą strony internetowej, tj.: zapis do newslettera, wysyłanie zapytania poprzez formularz kontaktowy, przesyłanie dokumentów niezbędnych w procesie rekrutacji, zgłoszenie uczestnictwa w konkursach, zgłoszenie uczestnictwa w szkoleniach, założenie konta w portalu kandydata.
Podając swoje Dane osobowe na stronie www.sii.pl i innych należących do Sii, Użytkownik potwierdza, że posiada niezbędne pozwolenia do ujawniania danych personalnych, które będą wykorzystane przez Sii w sposób opisany w niniejszej Polityce.
Administratorem Danych osobowych Użytkowników, przekazanych w związku z korzystaniem ze stron internetowych Sii, w szczególności w związku z przeprowadzaniem za ich pomocą procesów rekrutacyjnych, prowadzeniem szkoleń, wysyłaniem informacji marketingowych (w tym newsletterów), przyjmowaniem zapisów na konferencje, wydarzenia, korzystaniem z innych usług zawartych na stronie internetowej jest Sii Sp. Z o.o. al. Niepodległości 69, 02-626 Warszawa, tel. (22) 486 37 37 e-mail: [email protected].
W Sii został powołany Inspektor Ochrony Danych: Sebastian Pyzik. Został powołany także Zastępca Inspektora Danych: Mateusz Goździkowski. We wszelkich sprawach związanych z zasadami przetwarzania Danych osobowych określonych w niniejszej Polityce Użytkownik może kontaktować się z Inspektorem Ochrony Danych wysyłając wiadomość na adres [email protected].
Sii posiada swoje Spółki zależne. Wszelkie zasady przetwarzania danych osobowych przez Spółki zależne (w tym cele, zakres, czas, warunki przekazywania, realizacja praw użytkowników) są tożsame z zasadami opisanymi w poniższych rozdziałach Polityki Prywatności.
Wszelkie definicje przedstawione w rozdziale I. niniejszej Polityki w przypadku Spółek zależnych odnoszą się do Użytkowników, których Dane osobowe Spółki te przetwarzają samodzielnie lub wspólnie z Sii i innymi Spółkami zależnymi.
Spółki zależne samodzielnie pozyskują Dane osobowe Użytkowników poprzez formularze dostępne na ich stronach internetowych lub w sytuacji bezpośredniego kontaktu Użytkownika z pracownikiem danej Spółki.
W każdej ze Spółek zależnych istnieją wewnętrzne procedury realizacji praw Użytkowników tożsame z tymi stosowanymi przez Sii. Każdy Użytkownik, którego Dane osobowe są przetwarzane przez Spółki zależne, może złożyć wniosek dotyczący realizacji swoich praw na dedykowany adres e-mail wskazany w tabeli poniżej. Wszystkie szczegóły dotyczące praw są opisane w rozdziale VI niniejszej Polityki.
Poniżej przedstawiamy kluczowe informacje dotyczące Spółek zależnych Sii przetwarzających Dane osobowe zgodnie z niniejszą Polityką Prywatności:
| Spółka zależna | Dane administratora danych osobowych | Strona internetowa | Dane kontaktowe Inspektora Danych Osobowych | Adres dedykowany do składania wniosków |
| Sii Szwecja | Sii Sweden AB z siedzibą w Livdjursgatan 4,121 62 Johanneshov, zarejestrowana w szwedzkim rejestrze przedsiębiorców (Bolagsverket) pod numerem 559188 – 7954 | siisweden.se | [email protected] | [email protected] |
| Sii Ukraina | Sii Ukraine z siedzibą w Velyka Arnauts'ka St, 72, Odesa, Odesa Oblast, Ukraina, 65045, zarejestrowana w ukraińskim rejestrze przedsiębiorców pod numerem EDRPOU Code 34599738 | sii.ua | Brak Inspektora Danych Osobowych | [email protected] |
Sii przetwarza Dane osobowe w różnych celach, dla których potrzebuje określonego zakresu Danych Osobowych od Użytkownika, a każdy cel przetwarzania ma swoją podstawę prawną wynikającą z przepisów RODO oraz przepisów sektorowych, które zawierają regulacje odnośnie ochrony Danych osobowych:
| Cel przetwarzania danych osobowych | Podstawa prawna przetwarzania danych osobowych | Zakres przetwarzanych danych osobowych |
| Przeprowadzanie rekrutacji na potrzeby Sii | • Art. 6 ust. 1 lit. a RODO – zgoda na przetwarzanie danych osobowych • Art. 221 § 1 Kodeksu Pracy | Imię i nazwisko Adres e-mail Numer telefonu Data urodzenia Informacje o wykształceniu Informacje o doświadczeniu zawodowym, historii zatrudnienia Informacje o ukończonych kursach, szkoleniach Inne informacje zawarte w dokumentach aplikacyjnych (CV, list motywacyjny) Referencje od poprzednich pracodawców |
| Przeprowadzanie rekrutacji do projektów realizowanych dla klientów Sii | • Art. 6 ust. 1 lit. a RODO – zgoda na przetwarzanie danych osobowych • Art. 221 § 1 Kodeksu Pracy • Art. 6 ust.1 lit. f RODO – uzasadniony interes Sii jako administratora danych osobowych | Imię i nazwisko Adres e-mail Numer telefonu Data urodzenia Informacje o wykształceniu Informacje o doświadczeniu zawodowym, historii zatrudnienia Informacje o ukończonych kursach, szkoleniach Inne informacje zawarte w dokumentach aplikacyjnych (CV, list motywacyjny) Referencje od poprzednich pracodawców |
| Przesyłanie Użytkownikom, na podane przez nich adresy e-mail lub numery telefonu, odpowiedzi na zadane wcześniej zapytania wysłane przez formularz kontaktowy, jak również w celu kontaktu z Użytkownikami i udzielenia odpowiedzi na uprzednio przesłane przez nich wiadomości i zapytania. | Art. 6 ust.1 lit. f RODO – uzasadniony interes Administratora danych osobowych | Imię i nazwisko Adres e-mail Numer telefonu Nazwa firmy Dane zawarte w treści zapytania |
| Przesyłanie informacji marketingowo – promocyjnych o produktach i usługach, wydarzeniach i aktualnościach, w tym subskrypcja newslettera. | • Art. 6 ust. 1 lit. a RODO – zgoda na przetwarzanie danych osobowych • Art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną | Imię i nazwisko (w sytuacji kiedy adres e-mail składa się z imienia i nazwiska) Adres e-mail |
| Przekazywanie informacji marketingowych Użytkownikowi drogą telefoniczną, drogą SMS | • Art. 6 ust. 1 lit. a RODO – zgoda na przetwarzanie danych osobowych • Art. 172 ust. 1 ustawy Prawo telekomunikacyjne | Imię i nazwisko Numer telefonu |
| Dochodzenie i obrona praw w razie zaistnienia wzajemnych roszczeń. | Art. 6 ust.1 lit. f RODO – uzasadniony interes Administratora danych osobowych | Imię i nazwisko Adres e-mail Numer telefonu Inne dane niezbędne w procesie dochodzenia praw |
| Organizacja i przeprowadzanie szkoleń Użytkownikom oraz pracownikom klientów Sii. | Art. 6 ust. 1 lit. b RODO – zawarcie i realizacja umowy między Użytkownikiem a Sii | Imię i nazwisko Adres e-mail Numer telefonu Adres zamieszkania/siedziby firmy Kod pocztowy Miasto |
| Organizacja i prowadzenie konkursów | Art. 6 ust. 1 lit. a RODO – zgoda na przetwarzanie danych osobowych | Imię i nazwisko Adres e-mail Adres zamieszkania (dotyczy to Użytkowników-zwycięzców konkursów) Kod pocztowy Miasto |
| Organizacja konferencji, seminariów, wydarzeń, webinarów | Art. 6 ust. 1 lit. a RODO – zgoda na przetwarzanie danych osobowych | Imię i nazwisko Adres e-mail Numer telefonu |
| Dokonywanie profilowania posiadanych danych dla lepszego dopasowywania informacji marketingowych, ofert pracy do preferencji Użytkownika | Art. 6 ust.1 lit. f RODO – uzasadniony interes Administratora danych osobowych | Imię i nazwisko Adres e-mail Adres IP urządzenia Dane pozyskane od Użytkownika dla realizacji procesu rekrutacyjnego Dane pozyskane od Użytkownika w związku z prowadzeniem działań marketingowych |
| Kontaktowanie się z przedstawicielami klientów, dostawców dla koordynacji działań w ramach realizowanych umów. Prowadzenie negocjacji, rozmów z potencjalnymi dostawcami/ klientami | Art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora danych osobowych | Imię i nazwisko Służbowy adres e-mail Służbowy numer telefonu Stanowisko pracy Nazwa podmiotu Numer PESEL (dotyczy wyłącznie osób wpisanych do KRS) |
W kolejnych rozdziałach zostały przedstawione bardziej szczegółowe informacje odnośnie przetwarzanych Danych osobowych:
Uzasadniony interes to jedna z podstaw prawnych przewidzianych w art. 6 ust. 1 RODO, która zakłada, że są sytuacje, w których Administrator danych osobowych może dokonać określonego przetwarzania Danych osobowych. Takimi uzasadnionymi interesami, które w Sii stosujemy, są m.in.:
W przypadku kontaktu z Użytkownikiem w celu udzielenia odpowiedzi, podstawą prawną przetwarzania Danych osobowych jest uzasadniony interes Sii jako administratora Danych osobowych zamieszczonych na formularzu kontaktowym (art. 6 ust.1 pkt. f RODO). Uzasadniony interes przejawia się w możliwości odniesienia się do przesłanego zapytania, udzielenia Użytkownikowi kompleksowej odpowiedzi. Bez przetwarzania Danych osobowych, w szczególności kontaktowych, nie będziemy w stanie przekazać odpowiedzi, a tym samym pomóc w rozwiązaniu kwestii wskazanej w zapytaniu.
Przetwarzanie danych osobowych generalnie trwa dopóki nie ustanie cel, dla którego Dane osobowe zostały pozyskane i są przetwarzane, w tym przechowywane aby cel realizować. Po realizacji celu lub jego ustaniu Sii dokonuje usunięcia wszystkich posiadanych Danych osobowych pozyskanych od Użytkownika. Są jednakże sytuacje, w których Sii przechowuje Dane osobowe nawet jeżeli cel przetwarzania został zrealizowany bądź nie będzie dłużej realizowany. Dzieje się tak z uwagi na wymogi prawne lub w związku z potrzebami biznesowymi.
Co istotne, przepisy RODO umożliwiają wykazanie dokładnego czasu przechowywania Danych osobowych (dni/tygodnie/miesiące/lata) jak i wskazanie kryteriów dla przechowywania danych przez dany okres czasu, np. „przez czas przedawnienia potencjalnych roszczeń Użytkownika wobec Sii”, „do momentu wycofania zgody na przetwarzanie Danych osobowych”.
Poniżej informacje o okresach przechowywania Danych osobowych.
| Cel przetwarzania danych osobowych | Okres przechowywania danych osobowych | Podstawa dla przechowywania danych osobowych | Z czego wynika okres przechowywania? |
| Przeprowadzanie rekrutacji na potrzeby Sii | Do momentu wycofania zgody na przetwarzanie Danych osobowych | Art. 6 ust. 1 lit. a RODO – zgoda na przetwarzanie danych osobowych | Uprawnienie Sii uzyskane w oparciu o zgodę Użytkownika – kandydata. |
| Przeprowadzanie rekrutacji do projektów realizowanych dla klientów Sii | Do momentu wycofania zgody na przetwarzanie Danych osobowych 5 lat po zakończeniu procesu rekrutacyjnego u klienta z wynikiem negatywnym | • Art. 6 ust. 1 lit. a RODO – zgoda na przetwarzanie danych osobowych • Art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora danych osobowych | Uprawnienie Sii uzyskane w oparciu o zgodę Użytkownika – kandydata. Przechowywanie danych przez 5 lat – wymogi określone w umowach z klientami odnośnie zakazu ponownego oferowania przez Sii odrzuconego wcześniej kandydata. |
| Przesyłanie Użytkownikom, na podane przez nich adresy e-mail lub numery telefonu, odpowiedzi na zadane wcześniej zapytania wysłane przez formularz kontaktowy, jak również w celu kontaktu z Użytkownikami i udzielenia odpowiedzi na uprzednio przesłane przez nich wiadomości i zapytania. | 2 miesiące | Art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora danych osobowych | Ustawione w systemie informatycznym mechanizmy usuwające wiadomości-zapytania po ich obsłudze przez dedykowanego pracownika. |
| Przesyłanie informacji marketingowo – promocyjnych o produktach i usługach, wydarzeniach i aktualnościach, w tym subskrypcja newslettera. | Do momentu wycofania zgody na przetwarzanie Danych osobowych | Art. 6 ust. 1 lit. a RODO – zgoda na przetwarzanie danych osobowych | Uprawnienie Sii uzyskane w oparciu o zgodę Użytkownika – odbiorcy materiałów marketingowych. |
| Przekazywanie informacji marketingowych Użytkownikowi drogą telefoniczną, drogą SMS | Do momentu wycofania zgody na przetwarzanie Danych osobowych | Art. 6 ust. 1 lit. a RODO – zgoda na przetwarzanie danych osobowych | Uprawnienie Sii uzyskane w oparciu o zgodę Użytkownika – odbiorcy materiałów marketingowych. |
| Dochodzenie i obrona praw w razie zaistnienia wzajemnych roszczeń. | Okres przedawnienia potencjalnych roszczeń | Art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora danych osobowych | Uprawnienie wynikające z przepisów prawa (zwłaszcza Kodeks Cywilny) |
| Organizacja i przeprowadzanie szkoleń Użytkownikom oraz pracownikom klientów Sii. | Czas organizacji i przeprowadzenia szkolenia. Okres przedawnienia potencjalnych roszczeń. | • Art. 6 ust. 1 lit. b RODO – zawarcie i realizacja umowy między Administratorem danych osobowych a Użytkownikiem • Art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora danych osobowych | Realizacja umowy na szkolenie między Użytkownikiem a Sii, umowa zawarta poprzez zapis na szkolenie. Uprawnienie wynikające z przepisów prawa (zwłaszcza Kodeks Cywilny). |
| Organizacja i prowadzenie konkursów | Czas organizacji i przeprowadzenia konkursu | Art. 6 ust. 1 lit. a RODO – zgoda na przetwarzanie danych osobowych | Uprawnienie Sii uzyskane w oparciu o zgodę Użytkownika – uczestnika konkursu |
| Organizacja konferencji, seminariów, wydarzeń, webinarów | Czas organizacji i realizacji wydarzenia / seminarium / konferencji / webinarium | Art. 6 ust. 1 lit. a RODO – zgoda na przetwarzanie danych osobowych | Uprawnienie Sii uzyskane w oparciu o zgodę Użytkownika – uczestnika wydarzenia / seminarium / konferencji / webinarium. |
| Dokonywanie profilowania posiadanych danych dla lepszego dopasowywania informacji marketingowych, ofert pracy do preferencji Użytkownika | Do czasu wyrażenia sprzeciwu przez Użytkownika wobec dalszego profilowania | Art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora danych osobowych | Potrzeba biznesowa dopasowywania informacji marketingowych / ofert pracy na posiadanie informacji przekazanych przez Użytkownika lub pozyskanych od niego albo dostępnych na portalach społecznościowych zawodowych typu LinkedIn/Goldenline. |
| Kontaktowanie się z przedstawicielami klientów, dostawców dla koordynacji działań w ramach realizowanych umów. Prowadzenie negocjacji, rozmów z potencjalnymi dostawcami/ klientami | Czas współpracy Sii z klientem / dostawcą lub okres prowadzonych negocjacji z potencjalnym dostawcą / klientem. Okres przedawnienia potencjalnych roszczeń (3 – 6 lat). | Art. 6 ust. 1 lit. f RODO – uzasadniony interes Administratora danych osobowych | Zawarte umowy z dostawcami, klientami. Uprawnienie wynikające z przepisów prawa (Kodeks Cywilny). |
| Dbanie o jakość usług świadczonych za pośrednictwem Contact Center Sii | • Czas niezbędny do odpowiedzi na zadane przez Użytkownika pytanie lub podjęcie żądanych przez Użytkownika działań. • Czas niezbędny do ewaluacji działań podjętych przez Sii w wyniku rozmowy. • Okres przedawnienia potencjalnych roszczeń (5 lat) | Art. 6 ust. 1 lit. a RODO – zgoda na przetwarzanie danych osobowych | • Uprawnienie wynikające z przepisów prawa (Kodeks Cywilny). |
Przedstawiony wyżej wykaz okresów przechowywania Danych osobowych jest ogólnikowy, nie zawiera szczegółów istotnych w każdym przypadku. Wspomniane szczegóły zostały zapisane:
Są sytuacje, w których Sii przekazuje Dane osobowe Użytkownika innym podmiotom zewnętrznym – firmom, przedsiębiorcom bądź instytucjom publicznym. Przekazanie Danych osobowych wynika z:
Przekazywanie Danych osobowych następuje w formie ich udostępnienia lub powierzenia. Poniżej wyjaśnienie różnic między wskazanymi formami.
| Udostępnienie Danych osobowych | Powierzenie Danych osobowych |
| Udostępnienie polega na przekazaniu danych innemu podmiotowi w oparciu o jedną z podstaw prawnych określonych w przepisach RODO – konkretnie: art. 6 ust. 1. Czyli: Zgoda Użytkownika (lit. a) Realizacja umowy między Użytkownikiem a Sii (lit. b) Przepis prawa uprawniający lub obligujący Sii do przekazania Danych osobowych (lit. c) Uzasadniony interes Sii jako Administratora danych osobowych wynikający z przepisów prawa (lit. f). Uwaga! Pozostałe podstawy: żywotne interesy (lit. d) i działanie w interesie publicznym (lit. e) nie dotyczą Sii, gdyż nie prowadzi działalności dla której pozyskuje i przetwarza Dane osobowe na ich podstawie. | Powierzenie jest przekazaniem Danych osobowych w oparciu o art. 28 RODO – Sii jako Administrator danych osobowych przekazuje je innemu podmiotowi poprzez zawarcie specjalnej tzw. umowy powierzenia przetwarzania danych osobowych. |
Sii udostępnia bądź powierza Dane osobowe następującym podmiotom:
| Udostępnienie Danych osobowych | Powierzenie Danych osobowych |
| Klienci Sii (w zakresie danych kontaktowych przedstawicieli) | Podmioty świadczące usługi masowych wysyłek e-maili / SMS-ów marketingowych |
| Potencjalni klienci Sii (w zakresie danych kontaktowych przedstawicieli) | Podmioty świadczące usługi prowadzące egzaminy certyfikujące, na zakończenie kursów, szkoleń |
| Dostawcy (w zakresie danych kontaktowych przedstawicieli) | Podmioty prowadzące szkolenia |
| Organy administracji publicznej uprawnione na podstawie przepisów prawa | Podmioty pośredniczące w organizacji wydarzeń (właściciele portali do zapisów na wydarzenia) |
Sii udostępnia Dane osobowe Użytkowników swoim klientom w związku z prowadzonymi rekrutacjami na ich rzecz w celu dokonania zatrudnienia, następnie oddelegowania do świadczenia usług w ramach outsourcingu Specjalistów lub całych zespołów. Sii zawarło stosowne porozumienia, umowy określające zasady udostępnienia Danych osobowych. Każdy Użytkownik ma prawo uzyskać dostęp do informacji jakiemu klientowi Dane osobowe zostały udostępnione na zasadach określonych w rozdziale V niniejszej Polityki.
Sii jest spółką, która posiada Spółki zależne, w szczególności Sii Szwecja. Z racji na fakt, że Spółki zależne korzystają z systemów informatycznych należących do Sii dla ułatwień organizacyjnych w realizacji celów rekrutacyjnych, marketingowych, zarządzania relacjami z klientami, dostawcami itd., Sii przekazuje Dane osobowe Użytkowników do Spółek zależnych. Przekazywanie Danych osobowych Spółkom zależnym jest realizowane w oparciu o art. 6 ust. 1 lit. f RODO, czyli uzasadniony interes Sii jako Administratora danych osobowych. Uzasadniony interes przejawia się w następujących kwestiach:
Przekazanie Danych osobowych do Spółek zależnych następuje poprzez umożliwienie dostępu pracownikom tych spółek do systemu CRM należącego do Sii. A korzystanie z jednego, wspólnego systemu CRM dla wyżej wskazanych celów jest tzw. współadministrowaniem Danymi osobowymi, czyli Sii oraz Spółki zależne wspólnie decydują o celach (po co?) i sposobach (jak?) przetwarzania Danych osobowych Użytkowników. Dla zabezpieczenia Danych osobowych Sii zawarła ze Spółkami zależnymi specjalne porozumienia – umowy współadministrowania Danymi osobowymi. W kontekście Spółek zależnych mających siedzibę w państwie nienależącym do Unii Europejskiej albo Europejskiego Obszaru Gospodarczego Sii zawarła dodatkowe klauzule umowne z takimi Spółkami zależnymi zabezpieczające przetwarzane dane i spełniające wymogi art. 44-49 RODO. Klauzule te są zawierane, z uwagi na to, że w przypadku Spółek zależnych mających siedzibę w państwie nienależącym do Unii Europejskiej albo Europejskiego Obszaru Gospodarczego, zasady określone w RODO nie mają zastosowania do Danych osobowych przetwarzanych przez takie podmioty.
Każdemu Użytkownikowi przysługują prawa związane z przetwarzaniem jego Danych osobowych przez Sii, zgodnie z rozdziałem III: art. 15-22 RODO:
| Jakie prawo? | Na czym polega? | Sytuacje wyłączające realizację prawa |
| Prawo dostępu do swoich Danych osobowych (art. 15 RODO) | Użytkownik otrzymuje zestawienie Danych osobowych pozyskanych od Niego przez Sii i przetwarzanych w dokumentach, systemach informatycznych. | Brak |
| Prawo do sprostowania przetwarzanych danych (art. 16 RODO) | Użytkownik może zgłosić potrzebę aktualizacji, uzupełnienia przekazanych Sii swoich Danych osobowych lub zażądać poprawienia, jeżeli Sii posiłkuje się błędnymi. | Brak |
| Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO) | Sii usuwa wszelkie Dane osobowe, które pozyskał od Użytkownika. Prawo to jest realizowane bez zbędnej zwłoki, przy wystąpieniu jednej z poniższych okoliczności: 1) Posiadane Dane osobowe nie są już potrzebne Sii do realizacji celu lub ustał cel, dla którego Dane osobowe są przetwarzane. 2) Użytkownik cofnął zgodę na przetwarzanie Danych osobowych, która jest jedyną podstawą prawną dla Sii (art. 6 ust. 1 lit. a RODO). 3) Użytkownik zgłasza sprzeciw wobec dalszego przetwarzania jego Danych osobowych, opartego na uzasadnionym interesie Sii jako Administratora danych osobowych (art. 6 ust. 1 lit. f RODO). 4) Sii przetwarzało Dane osobowe niezgodnie z obowiązującym prawem. 5) Przepisy prawa wymagają usunięcia Danych osobowych. | Przepisy prawa wymagające dalszego przetwarzania – przechowywania Danych osobowych pomimo braku celu ich przetwarzania. Względy interesu publicznego w dziedzinie zdrowia publicznego. Cele archiwalne. Ustalenie, dochodzenie lub obrona roszczeń przez Sii bądź Użytkownika. |
| Prawo do ograniczenia przetwarzania danych (art. 18 RODO) | Użytkownik może zażądać ograniczenia przetwarzania swoich Danych osobowych, czyli może zobowiązać Sii np. do ich nie udostępnienia innemu podmiotowi do wykorzystania dla realizacji wysyłki marketingowej, do wstrzymania dostępu do nich przez pracowników Sii. Użytkownik może skorzystać z tego prawa w następujących sytuacjach: 1) Ma wątpliwości co do prawidłowości Danych osobowych posiadanych przez Sii i chce wyjaśnić wątpliwości. 2) Sii już nie potrzebuje danych dla realizacji celu, lecz Użytkownik nie chce by były usunięte, aby móc dochodzić roszczeń wobec Sii lub bronić się przed nimi. 3) Użytkownik zgłosił sprzeciw na dalsze przetwarzanie danych i chce otrzymać informację od Sii czy jego uzasadnione interesy jako podstawy dla przetwarzania Danych osobowych są nadrzędne wobec interesów, praw Użytkownika. | Brak |
| Prawo do przenoszenia danych (art. 20 RODO) | Użytkownik może zgłosić żądanie przygotowania przez Sii raportu/zestawienia ze swoimi Danymi osobowymi, a następnie by Sii przekazała raport/zestawienie innemu podmiotowi – Administratorowi danych osobowych. Prawo to jest realizowane, jeżeli: 1) Sii przetwarza Dane osobowe w oparciu o zgodę Użytkownika lub dane są niezbędne do wykonania umowy między Sii a Użytkownikiem. 2) Dane osobowe są przetwarzane w sposób zautomatyzowany = w systemach informatycznych. | Brak |
| Prawo do wyrażenia sprzeciwu na dalsze przetwarzanie danych (art. 21 RODO) | Użytkownik może zgłosić Sii sprzeciw na dalsze przetwarzanie swoich Danych osobowych bez względu na przyczynę. Od momentu zgłoszenia sprzeciwu, Sii nie może kontynuować przetwarzania Danych osobowych. | Sii wykaże Użytkownikowi, że własne uzasadnione interesy dla przetwarzania danych są nadrzędne wobec praw Użytkownika. Dane są przetwarzane dla celów badań naukowych, historycznych lub statystycznych. |
| Prawo do niepodlegania decyzjom opierającym się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu (art. 22 RODO) | Użytkownik ma prawo do bycia ocenianym na podstawie kompleksowych działań w oparciu o Dane osobowe pozyskane od Użytkownika, nie tylko przez specjalne algorytmy zestawiające dane ze sobą, ale również przez czynności podejmowane przez pracowników. | Podejmowanie decyzji jest niezbędne dla realizacji umowy między Sii a Użytkownikiem. Przepisy prawa uprawniają do podejmowania tego typu decyzji. Użytkownik wyraził zgodę na podejmowanie tego typu decyzji. |
| Prawo do wycofania zgody na przetwarzanie Danych osobowych (art. 7 ust. 3 RODO) | Użytkownik może odwołać wcześniej wyrażoną dobrowolnie akceptację na przetwarzanie swoich Danych osobowych. Wszędzie tam, gdzie zgoda jest jedyną dla Sii podstawą prawną przetwarzania Danych osobowych, tam to prawo jest bezwzględnie realizowane. Czyli m.in.: 1) prowadzenie procesów rekrutacyjnych; 2) wysyłka newsletterów; 3) uczestnictwo w konkursie. | Brak |
| Prawo do złożenia skargi na przetwarzanie Danych osobowych (art. 13 ust. 2 lit. d RODO; art. 14 ust. 2 lit. e RODO) | Użytkownik może powiadomić organ kontrolny RODO – w Polsce to: Prezes Urzędu Ochrony Danych Osobowych, że Sii narusza przepisy RODO, że np. źle zabezpiecza dane, pozyskało więcej danych niż jest to faktycznie konieczne dla określonego celu. Dane kontaktowe: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl, e-mail: [email protected], numer telefonu: 606-950-000 | Brak |
Realizacja każdego z powyższych praw następuje na wniosek Użytkownika przesłany na [email protected]. Sii rozpatruje przesłany wniosek i przesyła odpowiedź w ciągu 1 miesiąca od dnia wpłynięcia wniosku wraz ze wskazaniem wyniku rozpatrzenia – jakie konkretne działania zostały podjęte z określeniem szacowanego czasu na realizację całego wniosku, jeżeli określone działania wymagają dłuższego czasu realizacji.
Sii zastrzega, że ma możliwość udzielenia odpowiedzi na wniosek o realizację któregokolwiek prawa w terminie późniejszym niż podany wyżej: do dwóch miesięcy (wynika z art. 12 ust. 3 RODO), z uwagi na liczbę zapytań lub skomplikowany charakter przesłanego zapytania. Przez skomplikowany charakter rozumiemy konieczność zestawienia danych z wielu systemów informatycznych lub potrzebę konsultacji z więcej niż jedną osobą z działu lub działów w celu uzyskania informacji będących przedmiotem wniosku. W każdym przypadku Sii zobowiązuje się do poinformowania Użytkownika o tym fakcie podając uzasadnienie.
Sii zastrzega również, że może odmówić realizacji któregokolwiek z praw określonych w art. 15 – 22 RODO w sytuacji kiedy Użytkownik składa wnioski w sposób ustawiczny, nadmierny, bez żadnego uzasadnienia. Za każdym razem Sii uzasadni odmowę dla realizacji wskazanego we wniosku prawa. Przez ustawiczny i nadmierny charakter rozumiemy przesyłanie kolejnych wniosków z podobną prośbą do pierwszego, pomimo dokonania rozpatrzenia i poinformowania o jego realizacji, np. Użytkownik przesyła wniosek o dostęp do informacji, Sii realizuje – przesyła zestawienie posiadanych informacji, a Użytkownik przesyła drugi i kolejny raz ten sam wniosek, nie wyjaśniając powodu przekazania ponownej prośby o informacje.
W ramach prawa do wycofania zgody, Użytkownik może w każdej chwili wycofać zgodę na dalsze przetwarzanie Danych osobowych dla celów, które wymagają zgody, z zastrzeżeniem, że wycofanie zgody nie ma wpływu na legalne wykorzystanie Danych osobowych w działaniach dokonanych na podstawie zgody przed jej wycofaniem. W dalszych rozdziałach zostały przedstawione szczegółowe informacje odnośnie wycofania zgody w związku z określonym celem (rekrutacja, marketing, konkursy itd.).
W ramach prawa dostępu do informacji, Użytkownik jest uprawniony do pozyskania następujących informacji w formie raportu lub zestawienia:
Sii informuje jednocześnie, że każda kolejna kopia Danych osobowych wiąże się z opłatą wynikającą z kosztów poniesionych w związku ze stworzeniem kolejnej kopii Danych osobowych. Sii powiadamia Użytkownika o kosztach po dokonaniu oceny zakresu wskazanych we wniosku informacji.
Gdy idzie o prawo do usunięcia Danych osobowych, Sii dokonuje usunięcia nie tylko danych pozyskanych od samego Użytkownika, ale również informacji uzyskanych w wyniku dokonywanych analiz, np. informacje o zainteresowaniach Użytkownika określonymi kategoriami informacji, produktami, usługami na podstawie działań Użytkownika-konsumenta; informacje o doświadczeniu zawodowym Użytkownika-kandydata uzyskane w wyniku przeprowadzonej rozmowy kwalifikacyjnej, własna ocena kandydata na podstawie przebiegu rozmowy.
Wyjątki od realizacji prawa, wykazane tabelce, wynikają z obowiązujących przepisów prawa. Każdy przypadek istnienia wyjątku Sii analizuje indywidualnie dla każdego przypadku – relacji łączącej Sii i Użytkownika.
Co istotne, prawo to zawsze zostanie zrealizowane. Wymogi prawne lub wewnętrzne – biznesowe są wyłącznie czynnikami wydłużającymi pełną realizację wniosku o usunięcie Danych osobowych.
Prawo do sprzeciwu na dalsze przetwarzanie Danych osobowych polega na tym, że Użytkownik wskazuje, że nie chce wykorzystywania Jego Danych osobowych dla celów, które są realizowane jako prawnie uzasadnione interesy w rozumieniu art. 6 ust. 1 lit. f RODO. Po otrzymaniu sprzeciwu Sii dokonuje analizy czy złożony sprzeciw może zostać uwzględniony czy nie istnieją podstawy dla jego odrzucenia, gdyż nie jest to bezwzględne prawo. Mogą wystąpić bowiem sytuacje, w których prawo Użytkownika do sprzeciwu na dalsze przetwarzanie danych uniemożliwi realizowanie celu przez Sii. Przykłady celów przetwarzania Danych osobowych w uzasadnionym interesie, gdzie sprzeciw może zostać nie uwzględniony:
Każdy przypadek jest analizowany indywidualnie. Wynik analizy wraz z decyzją i uzasadnieniem dla nie uwzględnienia sprzeciwu Sii przekazuje Użytkownikowi w ramach rozpatrywania przesłanego wniosku.
Jeżeli z analizy wynika, że Sii nie ma żadnych przesłanek dalszego przetwarzania Danych osobowych, sprzeciw jest uwzględniony i Sii dokonuje usunięcia Danych osobowych.
W odniesieniu do prawa do niepodleganiu decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu - istotne jest, że w Sii nie są dokonywane działania zautomatyzowane. Pracownicy dokonują zestawienia Danych osobowych, o czym bardziej szczegółowo napisaliśmy w rozdziale XII niniejszej Polityki. Typowe działania opierające się na zautomatyzowanym przetwarzaniu to np. przeprowadzanie oceny zdolności kredytowej.
Jako Sii przeprowadzamy rekrutacje na własne potrzeby oraz na rzecz klientów, którym świadczy usługi dostarczania Specjalistów lub zespołów Specjalistów, tzw. body leasing. W związku z tym informujemy, że dane Użytkownika – kandydata (dalej w tym rozdziale: kandydata) mogą być przetwarzane również przez klientów Sii, o czym jest mowa w treści ogłoszenia o pracę, wskazując, że prowadzimy rekrutację dla klienta.
Podstawą prawną pozyskania i przetwarzania Danych osobowych dla przeprowadzania rekrutacji przez Sii jest zgoda kandydata (art. 6 ust. 1 lit. a RODO). Jednocześnie informujemy, że wyrażając zgodę na procesy rekrutacyjne, zgoda ta dotyczyć będzie zarówno rekrutacji na konkretne stanowisko zawarte w ogłoszeniu o pracę, jak i na przyszłe rekrutacje na podobne stanowiska dopasowane do profilu i doświadczenia zawodowego. Jako kandydat możesz w każdej chwili wycofać zgodę na dalsze przetwarzanie, zgodnie z rozdziałem VIII niniejszej Polityki, co jednak nie ma wpływu na legalne wykorzystanie Danych osobowych w działaniach dokonanych na podstawie zgody przed jej wycofaniem.
Natomiast istotne jest podkreślenie, że jest określony zakres Danych osobowych pozyskiwanych od kandydata, który wynika wprost z przepisów prawa – art. 221 § 1 Kodeksu Pracy, co wypełnia art. 6 ust. 1 lit. c RODO – przepis prawa uprawniający bądź zobowiązujący do pozyskania i przetwarzania Danych osobowych. Są to następujące dane:
Inne dane, m.in. odnośnie oceny kompetencji kandydata od poprzednich pracodawców, wizerunek Sii pozyskuje na podstawie dobrowolnej zgody kandydata.
Jeśli chodzi o źródła pozyskiwania Danych osobowych dla prowadzenia procesów rekrutacyjnych, są to:
Jak zostało wspomniane na początku rozdziału, Sii przeprowadza rekrutacje na własne potrzeby, jak i dla swoich klientów. Rekrutacje dla klientów są przeprowadzane:
Generalnie, najpierw Sii dokonuje rekrutacji, przeprowadza rozmowy kwalifikacyjne, testy techniczne (weryfikacji praktycznych umiejętności). Wynikiem rozmowy kwalifikacyjnej jest podjęcie decyzji czy kandydat będzie oferowany do klienta czy nie. Jeżeli tak – pracownik rekrutujący przygotowuje CV w specjalnym formacie składające się z danych kandydata jak: imię, data urodzenia, opis wykształcenia, doświadczenia zawodowego, ukończone kursy i szkolenia.
Tak przygotowane CV jest przekazywane klientowi przez pracownika reprezentującego Sii w kontaktach z klientem. Klient dokonuje weryfikacji przedstawionego kandydata i podejmuje decyzję czy chce przeprowadzić rozmowę kwalifikacyjną. Jeżeli tak – klient umawia się na rozmowę z kandydatem za pośrednictwem pracownika Sii odpowiedzialnego za kontakt z klientem. Po rozmowie klient decyduje się na zatrudnienie bądź nie kandydata.
W kontekście Danych osobowych przekazanych klientowi i przetwarzanych przez niego, istotne są następujące kwestie:
Ważną kwestią w rekrutacjach prowadzonych na rzecz klientów są dodatkowe wymogi ze strony niektórych klientów co do przeprowadzenia tzw. background check. Proces ten polega na przeprowadzeniu weryfikacji informacji przekazanych przez kandydata w CV: przedstawionych informacji o wykształceniu, doświadczeniu zawodowym, ukończonych kursach, szkoleniach, umiejętnościach językowych (poziom biegłości języków obcych). Weryfikacje są przeprowadzane przez Sii, zgodnie z wymogami określonymi w umowach współpracy. Następują poprzez m.in.:
Oprócz powyższego, klient może wymagać background check poszerzony o informacje o niekaralność, historię kredytową, sprawy finansowe (zadłużenie). W Polsce jest generalny zakaz przeprowadzania weryfikacji o wyżej wymienione informacje, poza wyjątkami określonymi wprost w polskich przepisach prawa (prawo bankowe, przepisy dotyczące zasad pozyskiwania informacji o niekaralności itp.). W związku z tym Sii w umowach z klientami uzgadnia, że background check w zakresie informacji zawartych w CV przeprowadza Sii, zaś w zakresie niekaralności, historii kredytowej, spraw finansowych klient samodzielnie przeprowadza wobec kandydatów.
Procesy rekrutacyjne są prowadzone przez Sii samodzielnie, ale są sytuacje, gdzie Sii poszukuje i rekrutuje kandydata razem ze Spółkami zależnymi. Takie sytuacje mają związek z rekrutacjami dla klientów, szczególnie tych o rozbudowanych strukturach – z oddziałami w wielu krajach, co powoduje, że prace dla klientów są prowadzone wspólnie, dostarczanie Specjalistów lub zespołów Specjalistów jest realizowane wspólnie. Wspólnie prowadzone rekrutacje powodują, że Spółki zależne mają dostęp do Danych osobowych kandydatów znajdujących się w systemie CRM należącym do Sii.
W kontekście RODO, dochodzi do wspólnego udostępniania Danych osobowych kandydata klientowi. Podstawą prawną dla udostępnienia jest uzasadniony interes (art. 6 ust. 1 lit. f RODO) wynikający z zawartej umowy z klientem na body leasing, w której klient wymaga przekazania Danych osobowych w celu dokonania weryfikacji przedstawionych kandydatów i ich kompetencji zawodowych czy są adekwatne do usługi, którą Specjaliści mieli by wykonać.
Przesyłając zapytanie, zgłaszając się na szkolenie, konferencję lub inne wydarzenie organizowane przez Sii, Użytkownik może wyrazić zgodę na przetwarzanie Danych osobowych w celu przesyłania informacji marketingowych o oferowanych produktach i usługach Sii, w tym newsletterów. W przypadku przesyłania newsletterów podstawą prawną jest zgoda Użytkownika na przetwarzanie Danych osobowych (art. 6 ust.1 pkt. a RODO, art. 10 ust. 2 ustawy o świadczeniu usług drogą elektroniczną). Zgodę na przesyłanie newslettera, Użytkownik wyraża poprzez zamieszczenie swojego adresu e-mail na formularzu zapisu na newsletter lub gated content, bądź też poprzez zaznaczenie checkbox’a przy wypełnianiu formularza kontaktowego lub rekrutacyjnego. Zamieszczenie adresu e-mail w formularzu zapisu na newsletter jest tzw. wyraźnym działaniem potwierdzającym przyzwolenie na przetwarzanie Danych osobowych w rozumieniu art. 4 pkt. 11 RODO dot. definicji zgody oraz powiązanym z tym artykułem motywem 32 RODO wyjaśniającym czym jest wyraźne działanie.
Według wyżej wymienionego motywu, wyraźne działanie potwierdzające jest przekazaniem informacji przez Użytkownika do Sii, że zgadza się na wykorzystanie podanego w formularzu adresu e-mail do przesyłania przez Sii newsletterów z informacjami promującymi Sii. Jest to jedna z dopuszczalnych – obok zaznaczenia checkbox’a – form wyrażenia przez Użytkownika zgody na wykorzystywanie podanego adresu e-mail w wyżej wymienionym celu.
Zgoda na przesyłanie Użytkownikom niezamówionych informacji handlowych zgodnie z art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ust. 1 ustawy Prawo telekomunikacyjne wyrażana jest przez Użytkowników niezależnie i odrębnie, za pomocą zaznaczenia dedykowanego checkbox’a obok treści zgody.
W celu pobrania niektórych dokumentów umieszczonych na stronach należących do Sii, może być niezbędne wypełnienie formularza i podanie w nim danych osobowych. Zamieszczone dane będą przetwarzane w oparciu o zgodę (art. 6 ust. 1 pkt. a RODO) wyrażoną poprzez wyraźne działanie potwierdzające. Natomiast jeżeli Użytkownik chce otrzymywać inne informacje marketingowe, może dokonać wyboru czy chce zaznaczyć lub nie dedykowany checkbox. Brak zaznaczonego checkbox’a jest dla Sii informacją, że Użytkownik nie jest zainteresowany otrzymywaniem informacji, a tym samym nie będzie wpięty do list mailingowych.
Jednym z obszarów działalności Sii są szkolenia otwarte i dedykowane dla klientów Sii oraz każdej zainteresowanej osoby. W związku z tym Sii będzie przetwarzać Dane Osobowe Użytkowników zgłaszających uczestnictwo w szkoleniach, w zakresie niezbędnym do realizacji spraw związanych ze szkoleniami. Szczegóły dotyczące celów dla których Dane osobowe Użytkowników – uczestników szkoleń są przetwarzane oraz inne informacje są określone w dedykowanym rozdziale dotyczącym ochrony Danych osobowych w Regulaminie szkolenia dostępnego w momencie zapisów na szkolenie.
Sii przetwarza Dane osobowe Użytkowników w związku z organizowanie i przeprowadzaniem wydarzeń. Użytkownik zapisując się na wydarzenie – za pomocą specjalnego formularza bądź poprzez zgłoszenie przesłane na dedykowany adres e-mail – daje przyzwolenie na przetwarzanie swoich Danych osobowych dla realizacji wszelkich czynności powiązanych z organizowanym wydarzeniem. Podstawą prawną dla przetwarzania danych jest zgoda (art. 6 ust. 1 pkt. a RODO) wyrażona w formie wyraźnego działania potwierdzającego. Użytkownik w każdej chwili może wycofać zgodę w ramach praw, zgodnie z rozdziałem VI, lecz wiąże się to z niemożnością dalszego uczestnictwa w wydarzeniu. Szczegóły dotyczące celów dla których Dane osobowe Użytkowników – uczestników wydarzeń są przetwarzane oraz inne informacje są określone w dedykowanym rozdziale dotyczącym ochrony Danych osobowych w Regulaminie wydarzenia dostępnego w momencie zgłaszania uczestnictwa.
Sii przetwarza Dane osobowe Użytkowników w związku z organizowanie i przeprowadzaniem konkursów. Użytkownik zapisując się na konkurs – za pomocą specjalnego formularza bądź poprzez zgłoszenie przesłane na dedykowany adres e-mail – daje przyzwolenie na przetwarzanie swoich Danych osobowych dla realizacji wszelkich czynności powiązanych z organizowanym konkursem. Podstawą prawną dla przetwarzania danych jest zgoda (art. 6 ust. 1 pkt. a RODO) wyrażona w formie wyraźnego działania potwierdzającego. Użytkownik w każdej chwili może wycofać zgodę w ramach praw, zgodnie z rozdziałem VI, lecz wiąże się to z niemożnością dalszego uczestnictwa w konkursie. Szczegóły dotyczące celów dla których Dane osobowe Użytkowników – uczestników konkursów są przetwarzane oraz inne informacje są określone w dedykowanym rozdziale dotyczącym ochrony Danych osobowych w Regulaminie konkursu dostępnego w momencie zgłaszania uczestnictwa.
Sii rejestruje rozmowy głosowe Użytkowników dzwoniących na numer Contact Center Sii. Tym samym przetwarza Dane osobowe w postaci głosu osoby dzwoniącej oraz inne Dane osobowe podane przez Użytkownika w trakcie rozmowy. Celem przetwarzania Danych jest udzielenie odpowiedzi na zadane przez Użytkownika pytania podczas rozmowy, podjęcie żądanych przez Użytkownika działań, dbałość o jakość usług oferowanych przez Sii, a także dochodzenie ewentualnych roszczeń wynikłych w związku z rozmową. Podstawą przetwarzania Danych osobowych jest zgoda (art. 6 ust. 1 pkt. a RODO) wyrażona przez Użytkownika dzwoniącego na Contact Center Sii. Użytkownik w każdej chwili może wycofać zgodę w ramach praw, zgodnie z rozdziałem VI, co jednak nie ma wpływu na legalne wykorzystanie Danych osobowych w działaniach dokonanych na podstawie zgody przed jej wycofaniem. Wycofanie zgody może ponadto uniemożliwić Sii odpowiedź na zadane przez Użytkownika pytanie lub podjęcie działań żądanych przez Użytkownika. Nagrania rozmów są przechowywane przez Sii przez okres 5 lat, po czym są trwale usuwane. Nagrania rozmów nie są udostępniane innym podmiotom zewnętrznym, poza sytuacjami dotyczącymi organów państwowych i ściśle wymaganymi przez prawo.
Sii przetwarza Dane osobowe:
Szczegółowe informacje zostały przedstawione poniżej:
| Administrator danych osobowych: | Sii |
| Źródło pozyskania Danych osobowych: | Publicznie dostępne rejestry podmiotów gospodarczych (w przypadku osób reprezentujących podmiot) Pracownicy klienta/potencjalnego klienta/dostawcy/potencjalnego dostawcy |
| Cele przetwarzania Danych osobowych: | Koordynacja współpracy, przekazywanie niezbędnych informacji związanych z umową, rozliczanie wykonanej pracy, zapewnienie bezpieczeństwa personelu i mienia oraz informacji należących do Sii. |
| Podstawa prawna: | Uzasadniony interes Sii jako Administratora danych osobowych (art. 6 ust. 1 lit. f RODO) |
| Zakres przetwarzanych Danych osobowych: | Imię i nazwisko Służbowy adres e-mail Służbowy numer telefonu Stanowisko pracy Nazwa podmiotu Numer PESEL (dotyczy wyłącznie osób wpisanych do KRS) |
| Okres przetwarzania, przechowywania Danych osobowych: | Czas współpracy Sii z klientem / dostawcą lub okres prowadzonych negocjacji z potencjalnym dostawcą / klientem. Okres przedawnienia potencjalnych roszczeń. |
| Odbiorcy Danych osobowych: | Organy administracji publicznej uprawnione na podstawie przepisów prawa. Podmioty świadczące usługi dostarczania rozwiązań chmurowych Spółki będące Spółkami zależnymi |
| Prawa związane z przetwarzaniem Danych osobowych: | Szczegóły przedstawione w rozdziale V niniejszej Polityki |
W Sii odbywa się profilowanie rozumiane jako forma zautomatyzowanego przetwarzania Danych osobowych, polegająca na wykorzystaniu niektórych danych o Użytkowniku. Pozyskiwane dane to m.in.: informacje z profili social media, lokalizacja oraz dane podane przez Użytkowników przy użyciu formularzy na stronie internetowej Sii.
Pozwala nam to na:
Narzędzia wykorzystywane w Sii do prowadzenia profilowania powiązują dane podane przez Użytkownika w trakcie realizacji procesu rekrutacyjnego czy w związku z otrzymywaniem newslettera z danymi dostępnymi np. na portalach społecznościowych – udostępnionymi przez samego Użytkownika. Powiązywanie danych umożliwia Sii stworzenie profilu Użytkownika dla precyzyjnego dopasowywania ofert pracy odpowiadających posiadanym kompetencjom i doświadczeniu zawodowemu, kierowaniu treści marketingowych zgodnych z preferencjami i zainteresowaniami Użytkownika czy przesyłanie informacji o planowanych szkoleniach lub wydarzeniach organizowanych przez Sii poruszających tematykę powiązaną z kompetencjami bądź zainteresowaniami Użytkownika. Dzięki temu nie przesyłamy informacji nieprecyzyjnych, niepasujących do Użytkownika, a tym samym nie ryzykujemy przesyłania spamu.
Dla przykładu, zakres powiązywanych Danych osobowych obejmuje te związane z rekrutacjami: dane zawarte w dokumentach aplikacyjnych (CV, list motywacyjny), dane kontaktowe: adres e-mail, numer telefonu, dane udostępnione na portalach typu: Linkedln i Goldenline: dane identyfikacyjne i kontaktowe, opis doświadczenia zawodowego, wykształcenie, umiejętności, zainteresowania. Powiązywanie Danych osobowych polega na zestawieniu posiadanych danych w systemach informatycznych z tymi dostępnymi w sieci, na portalach zawodowych, w social mediach. W systemach posiadamy np. dane rekrutacyjne o Użytkowniku-kandydacie w systemie klasy CRM, które z pomocą narzędzia uzupełniamy.
Stosowanie narzędzi profilowania wpływa na konkretne tematy przesyłane Użytkownikowi – o czym dowie się od Sii z newslettera: o jakich szkoleniach, wydarzeniach itp., jakie są aktualne promocje, rabaty. W przypadku rekrutacji – informacje pozyskiwane z pomocą narzędzia umożliwiają podejmowanie trafnych decyzji dotyczących dalszego procesowania Użytkownika jako kandydata tak na potrzeby Sii jak i w przypadku rekrutacji na potrzeby klienta Sii, np. czy umawiać kandydata na rozmowę kwalifikacyjną z klientem, czy umawiać na testy techniczne.
Wskazane wyżej cele stosowania narzędzi oraz związane z nimi następstwa są uzasadnionymi interesami Sii jako administratora Danych osobowych (art. 6 ust. 1 pkt. f RODO). Interesy są rozumiane w ten sposób, że pozyskane Dane Osobowe z użyciem narzędzi umożliwiają podejmowanie decyzji zmniejszających ponoszone przez Sii koszty operacyjne realizacji działań rekrutacyjnych, promocyjnych, zwiększających atrakcyjność Sii jako firmy rzetelnej, stawiającej na jakość świadczonych usług klientom i zadowolenie pracowników, zarazem szanującej Użytkowników poprzez przesyłanie oczekiwanych informacji zgodnych z preferencjami, zainteresowaniami.
Sii zapewnia, że informacje i dane pozyskiwane z użyciem narzędzi służą wyłącznie realizacji wyżej wymienionych celów, nie są one udostępniane innym podmiotom specjalizującym się w przygotowywaniu profili. Użytkownik może sprzeciwić się profilowaniu w każdej chwili, lecz wiąże się to z niemożliwością przesyłania informacji marketingowo-handlowych lub otrzymywania nowych ofert pracy dopasowanych do profilu i doświadczenia zawodowego. Zgłoszenie sprzeciwu na profilowanie oznacza zaprzestanie dalszego profilowania. Nie wstrzymuje jednak przetwarzania Danych osobowych w przypadku posiadania innej podstawy prawnej np. zgody.
Sii wdrożyło środki bezpieczeństwa (organizacyjne i techniczne), mające na celu ochronę Danych osobowych przed ich utratą, niewłaściwym wykorzystaniem, bezprawnym przetwarzaniem czy modyfikacją. Sii zobowiązuje się chronić wszelkie informacje ujawnione przez Użytkowników zgodnie z normami ochrony bezpieczeństwa i zachowania poufności.
Sii posiada System Zarządzania Bezpieczeństwem Informacji certyfikowany na zgodność z międzynarodową normą bezpieczeństwa ISO 27001, który zapewnia, że Sii jest zgodne z przepisami RODO w zakresie stosowanych środków bezpieczeństwa przetwarzanych Danych Osobowych (art. 32 RODO). W ramach wspomnianego systemu Sii stosuje procedury zarządzania uprawnieniami w systemach informatycznych uniemożliwiające przetwarzanie danych przez nieuprawnionych pracowników. Pracownicy Sii przechodzą cykliczne szkolenia z bezpiecznego przetwarzania Danych osobowych oraz aktualnych zagrożeń. Aby zagwarantować bezpieczeństwo Danych osobowych przekazywanych przez Użytkowników, zostały wdrożone specjalne certyfikaty SSL z kluczami szyfrującymi dane transmitowane z formularzy dostępnych na stronach internetowych do systemów informatycznych oparte o najbardziej uznane algorytmy szyfrowania jak RSA, SHA o długości co najmniej 1024 bitów.
Na stronach internetowych należących do Sii (w tym www.sii.pl) wykorzystywane są pliki cookies. Korzystając z tych stron internetowych, Użytkownik zgadza się na wprowadzenie plików cookie w urządzeniu, za pomocą którego łączy się ze stroną, tak jak wyjaśniono poniżej.
Pliki cookie to niewielkie pliki tekstowe wysyłane do przeglądarki przez witrynę, którą w danym momencie odwiedza użytkownik. Pozwalają jej zapamiętać informacje na temat wizyty. Dzięki temu przy kolejnych odwiedzinach witryna jest łatwiejsza w obsłudze i lepiej dostosowana do preferencji użytkownika.
Pliki cookies używane na stronie internetowej www.sii.pl i innych stronach należących do Sii mogą być ustawione przez naszą witrynę lub przez witrynę strony trzeciej.
Pliki cookies wykorzystywane są przez Sii w celu:
Rodzaje wykorzystywanych przez Sii pliki cookies:
Użytkownik ma możliwość zablokowania zapisywania plików cookies poprzez wejście w ustawienia preferencji w oknie cookies, które pojawia się przy pierwszej wizycie na stronie; wejście w odnośnik „Ustawienia cookies” znajdujący się w stopce strony lub odpowiednią zmianę ustawień przeglądarki internetowej. Wyłączenie plików cookies może mieć wpływ na funkcjonowanie strony.
W związku z rozwojem i postępem techniki oraz zmieniającymi się przepisami prawa, zasady określone w niniejszej Polityce Prywatności mogą ulec zmianie. O zmianie tych zasad Użytkownik zostanie poinformowany poprzez zamieszczenie nowej treści niniejszego dokumentu na stronie internetowej www.sii.pl/polityka-prywatnosci.
Are you sure you want to leave this page?