Polityka prywatności - HR W BIZNESIE

Polityka prywatności

RODO

Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z 27.04.2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy WE 95/46.

RODO wprowadza i ujednolica zasady przetwarzania danych osobowych na terenie całej Unii Europejskiej. W szczególności dba o bezpieczeństwo danych osobowych i chroni prawo do prywatności.

https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679

SŁOWNIK

Administrator (ADO) To osoba lub podmiot, który (samodzielnie lub wspólnie z innymi administratorami) ustala co, dlaczego i jak będzie przetwarzać.
Profilowanie Sposób zautomatyzowanego przetwarzania danych osobowych, które wykorzystuje dane osobowe po to, aby ocenić czy klient posiada pewne cechy.
Podmiot przetwarzający Osoba fizyczna lub podmiot, który przetwarza dane osobowe w imieniu i za zgodą Administratora na podstawie umowy zawartej pomiędzy podmiotami..
Dane osobowe informacje, które identyfikują lub pozwalają zidentyfikować osobę, której te dane dotyczą. Będą to w szczególności: imię i nazwisko, adres, numer telefonu, adres e-mail, itp.
Przetwarzanie danych osobowych działanie, dotyczące danych osobowych. Mogę one odbywać się w sposób automatyczny lub ręczny. O przetwarzaniu mówimy wówczas, gdy dane są: zbierane, utrwalane, organizowane, porządkowane, przechowywane, adaptowane lub modyfikowane, pobierane, przeglądane, wykorzystywane, ujawniane, udostępniane, dopasowywane lub łączone, ograniczane, usuwane lub niszczone.

PODSTAWOWE ZASADY PRZETWARZANIA DANYCH WEDŁUG RODO

Zasada zgodności z prawem, rzetelności i przejrzystości: dane osobowe mają być przetwarzane w sposób zgodny z przepisami prawa.

Dane osobowe jakie są w naszym posiadaniu są przechowywane i przetwarzane zgodnie z zaleceniami. Ponadto, o tym jak dane zbieramy i przetwarzamy, dlaczego to robimy i jak je przechowujemy informujemy możliwie wyczerpująco i jasno ustalonymi kanałami komunikacji.

Zasada minimalizacji i adekwatności danych: przetwarzamy tylko te dane (adekwatne, stosowne), które są rzeczywiście potrzebne, by zrealizować dany cel;

Zasada prawidłowości danych: dokładamy najwyższej staranności, by dane, które przetwarzamy, były zgodne z prawdą, aktualne i dokładne.

Zgodnie z naszymi regulacjami wewnętrznymi, będziemy regularnie prosić osoby, których dane dotyczą, aby dobrowolnie sprawdziły i zaktualizowały swoje dane. W przypadku danych osobowych pracowników, aktualizacja danych może być konieczna ze względu na inne przepisy prawa.

Zasada ograniczenia celu oraz przechowywania przetwarzanych danych: dane osobowe zbieramy jedynie w konkretnym, wyraźnym i prawnie uzasadnionym celu, którego nie moglibyśmy osiągnąć w inny sposób.

Przechowujemy dane w formie, która umożliwia identyfikację osoby, której dane dotyczą. Przetwarzamy je tylko tak długo, jak jest to niezbędne, by zrealizować cel, dla którego je pozyskaliśmy (chyba, że do dalszego przetwarzania zobowiązują nas przepisy prawa).

Zasada integralności i poufności danych: dokładamy wszelkich starań, aby nasze rozwiązania informatyczne i organizacyjne, dzięki którym dane osobowe, które przetwarzamy, były bezpieczne. Chronimy dane przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem. Stale też rozwijamy nasze zabezpieczenia informatyczne i organizacyjne.

Zasada rozliczalności: Na żądanie organów uprawnionych do kontroli, jesteśmy w stanie wykazać, że dane osobowe gromadzimy, przechowujemy i przetwarzamy zgodnie z przepisami prawa. W przypadku nowych usług, już od momentu ich projektowania, uwzględniamy ochronę danych.

JAKIE DANE I NA JAKIEJ PODSTAWIE SĄ PRZETWARZANE?

Szczegółowe informacje na temat rodzaju danych i podstaw ich przetwarzania znajdują się w rejestrze czynności przetwarzania.

ŹRÓDŁA DANYCH OSOBOWYCH

Przetwarzamy są dane osób, których dane dotyczą, a zostały przekazane nam:

  • na formularzach elektronicznych lub papierowych w chwili składania aplikacji do pracy, zgłoszenia szkoleniowego, zgłoszeniach do udziału w spotkaniach i konferencjach, itp. wydarzeniach organizowanych przez nas,
  • w formularzach serwisów ogłoszeniowych, gdzie są publikowane ogłoszenia,
  • w rozmowach telefonicznych, gdy rozmowę inicjuje osoba, która jest właścicielem danych,
  • za pośrednictwem mediów społecznościowych (w komentarzach pod postami lub w wiadomościach prywatnych),
  • przez partnerów współpracujących z nami (np. agencje, firmy outplacementowe, itp.) zgodnie z ich polityką prywatności,
  • jako rekomendacje od osób trzecich,
  • bezpośrednio, podczas spotkań biznesowych.

Dane pracowników są to dane przeniesione z bazy kandydatów.

PROFILOWANIE DANYCH

Profilowanie danych jest wykorzystaniem algorytmów, które określają kompetencje i doświadczenia kandydatów. Wykorzystywane jest przy wyborze kandydatów do wykonywania określonej pracy. Wstępny etap profilowania może odbywać się w sposób zautoamtyzowany.

Profilowanie wykorzystywane jest przy wyborze osób, będących potencjalnymi uczestnikami szkoleń i innych wydarzeń organizowanych prze ADO.

OBOWIĄZKI INFORMACYJNE

Informacje na temat ochrony danych osobowych są przez cały czas dostępne na naszej stronie www.flexhr.pl.

Chętnie też odpowiadamy na wszystkie zadawane pytania.

Kiedy informujemy?

Gdy dane zbieramy bezpośrednio od osoby, której dane dotyczą, informacja przekazana jest natychmiastowo. Gdy dane pochodzą z innego źródła osoba, której dane dotyczą jest informowana:

  • w rozsądnym terminie, nie później jednak niż w ciągu miesiąca od pozyskania danych;
  • najpóźniej przy pierwszej komunikacji z osobą, której dane dotyczą (jeżeli dane wykorzystywane są w komunikacji z tą osobą),
  • chyba, że udzielenie informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku.

Jak informujemy?

Informacje przekazywane są:

  • w klauzulach informacyjnych – zamieszczane są w dokumentach przeznaczonych dla osoby, której dane dotyczą lub w systemie rekrutacyjnym (wersja pełna);
  • osobiście lub telefoniczne podczas rozmowy z przedstawicielem FlexHR (wersja skrócona);
  • elektroniczne, w tym poprzez umieszczenie tej informacji na stronie flexhr.pl

UPRAWNIENIA OSÓB, KTÓRYCH DANE SĄ PRZETWARZANE

Prawo dostępu do danych: Osoba, której dane dotyczą, ma prawo dostać od nas informację o tym, czy przetwarzamy jej dane osobowe. Zainteresowana osoba ma prawo wiedzieć:

  • dlaczego przetwarzamy określone dane
  • jakie typy danych przetwarzamy
  • jakim odbiorcom lub kategoriom odbiorców ujawniliśmy (lub możemy ujawnić) dane
  • jak długo planujemy (o ile można to określić) przetwarzać dane albo na podstawie jakich kryteriów ustaliliśmy ten okres.

Prawo do sprostowania danych: Każda osoba może żądać, niezwłocznego sprostowania nieprawidłowych danych osobowych lub uzupełnienia niekompletnych danych. W zależności od rodzaju danych, korektę można złożyć osobiście w biurze, mailowo lub sms-owo.

Prawo do usunięcia danych: Osoba, której dane dotyczą, może żądać usunięcia danych. Żądanie usunięcia danych można zgłosić osobiście w biurze ADO lub wysyłając zgłoszenie na adres rodo@flexhr.pl Żądanie zostanie zrealizowane tak szybko jak to możliwe (przyjęty podstawowy okres usunięcia danych: 30 dni). Pozostaną:

  • informacja o tym na czyj wniosek dane zostały usunięte;
  • dane pracowników, zgodnie z obowiązującymi przepisami dotyczącymi archiwizowania dokumentacji kadrowej i płacowej.

Prawo do ograniczenia przetwarzania danych osobowych: Osoba, której dane dotyczą może zażądać ograniczenia przetwarzania jej danych. W sytuacji gdy ustalamy, dochodzimy lub bronimy się przed roszczeniami możemy nadal przetwarzać dane pomimo żądania.

Prawo do przenoszenia danych: Każda osoba, której dane dotyczą, ma prawo żądać przeniesienia daych. Prośbę o przeniesienie można złożyć osobiście w biurze ADO lub wysyłając zgłoszenie na adres rodo@flexhr.pl Dane zostaną przekazane tylko tej osobie, której dane dotyczą.

Nie zostaną udostępnione te dane, które zostały przez nas wywnioskowane.

Prawo sprzeciwu wobec przetwarzania: Osoba, której dane dotyczą może się sprzeciwić przetwarzaniu danych jeśli jest to czynione to w oparciu o nasz prawnie uzasadniony interes. Osoba wnioskująca powinna każdorazowo wskazać nam rodzaj i przyczynę sprzeciwu.

ZASADY POSTĘPOWANIA PRZY NARUSZENIACH OCHRONY DANYCH

Naruszenie ochrony danych osobowych to przypadkowe lub niezgodne z prawem zniszczenie, utrata, modyfikacja, ujawnienie lub udostępnienie danych przez administratora.

Osoby, których dane dotyczą zostaną poinformowane niezwłocznie, jeśli ryzyko naruszenia praw i wolności zostanie ocenione jako wysokie. Jeśli bezpośrednie przekazanie informacji okaże się utrudnione, zostanie wydany publiczny komunikat.

Organ nadzorczy poinformujemy niezwłocznie, w miarę możliwości technicznych, nie później niż 72 godziny po wykryciu naruszenia, jeśli ryzyko naruszenia praw i wolności zostanie ocenione jako wyższe niż niskie.

Jeśli osoba, której dane dotyczą podejrzewa, że jej dane są przetwarzane niezgodnie z RODO, może wnieść skargę do organu nadzorczego w zakresie ochrony danych osobowych w sposób wskazany na stronie internetowej organu nadzorczego pod adresem www.giodo.gov.pl

KOMU I DLACZEGO DANE SĄ PRZEKAZYWANE

Zgodnie z prawem możemy i przekazujemy dane pracowników, bez uzyskiwania dodatkowych zgód, by realizować nasze ustawowe obowiązki. Przekazujemy dane instytucjom, takim jak: Zakład Ubezpieczeń Społecznych, Urząd Skarbowy, Państwowa Inspekcja Pracy (w razie konieczności), itp.

Dane osobowe powierzamy również, na podstawie umów powierzenia, podmiotom zewnętrznym realizującym usługi związane z przetwarzaniem danych osobowych (m.in. księgowe, IT, prawne).

Podmiotom trzecim (klienci, podmioty realizujące usługi wspierające realizację działań) dane przekazujemy tylko w oparciu o zgodę osoby, której dane dotyczą.

ZASADY PRZEKAZYWANIA DANYCH POZA POLSKĘ

Dane osobowe mogą być przekazywane podmiotom z Europejskiego Obszaru Gospodarczego, jeśli siedziby i/albo oddziały podmiotów współpracujących się tam znajdują. Zasady przekazywania danych opisane są w umowach zawieranych z tymi podmiotami.

INSPEKTOR OCHRONY DANYCH

Powołany został Inspektor Ochrony Danych , który odpowiada za przestrzeganie przepisów o ochronie danych.

Kontakt z Inspektorem:

Mailowo: rodo@flexhr.pl

Osobiście: FlexHR Doradztwo Personalne Agencja Zatrudnienia Sp. z o.o.

Ul. Kościuszki 51B

Pocztą na adres: jak wyżej

OKRES PRZETWARZANIA DANYCH

Dane przetwarzane są przez czas jaki jest niezbędny, aby osiągnąć cel przetwarzania. Cele przetwarzania wskazane są w dokumentacji przekazywanej osobom, których dane dotyczą.

Wyjątkiem są sytuacje gdy dane muszą być przechowywane z powodu odrębnych przepisów.

Dane są usuwane lub anonimizowane, gdy:

  • osoba, której dane dotyczą cofnie zgodę na przetwarzanie danych osobowych (jeżeli to zgoda była podstawą przetwarzania)
  • osoba, której dane dotyczą, skutecznie sprzeciwi się dalszemu przetwarzaniu,
  • nastąpi przedawnienie ewentualnych roszczeń,
  • upłyną terminy, wynikające z innych przepisów.