Niniejszy dokument został stworzony w celu wypełniania obowiązków, o których mowa w art. 13 oraz art. 14 rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”). Celem niniejszego dokumentu jest zebranie w jednym miejscu wszystkich informacji przekazywanych podmiotom, od których zbierane są dane osobowe jak również umożliwienie tym podmiotom ciągłego dostępu do informacji, o tym jak są przetwarzane ich dane osobowe.
Niniejszy dokument skierowany jest do wszystkich podmiotów, których dane osobowe są przetwarzane przez Ework Group Sp. z o.o. Do tej grupy zaliczają się:
- kandydaci;
- pracownicy i współpracownicy;
- konsultanci;
- organy i reprezentanci administratora danych osobowych;
- osoby kontaktowe w podmiotach współpracujących z administratorem;
- członkowie rodziny pracowników i współpracowników;
- osoby z social media, bloga.
Administratorem danych osobowych jest Ework Group sp. z o.o. z siedzibą w Warszawie, Plac Małachowskiego 2, 00-066 Warszawa, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000559036, REGON: 361571875, NIP: 525-261-95-46.
W sprawach związanych z danymi osobowymi prosimy kontaktować się z: daneosobowe@eworkgroup.com.
Oranem nadzoru, do którego można wnieść skargę na administratora danych osobowych w zakresie danych osobowych jest:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
fax: 22 531-03-01
1. Kandydaci:
a) źródła danych – dana osoba, osoba polecająca, klient, pośrednik;
b) zakres danych – imię, nazwisko, data urodzenia, adres mailowy, numer telefonu, adres korespondencyjny, informacje związane z posiadanymi kompetencjami oraz dotychczasowy przebieg zatrudnienia;
c) cele i podstawa prawna – przeprowadzenie procedury rekrutacyjnej – zgoda (art. 6 ust. 1 „a”).
2. Pracownicy i współpracownicy:
a) źródła danych – dana osoba, osoba polecająca, klient, pośrednik;
b) zakres danych - imię, nazwisko, adres mailowy, numer telefonu, adres korespondencyjny, data i miejsce urodzenia, PESEL, seria i numer dowodu tożsamości, NIP, imiona rodziców, stanowisko, wynagrodzenie, wykształcenie, numer rachunku bankowego, informacje związane z posiadanymi kompetencjami oraz dotychczasowy przebieg zatrudnienia;
c) cele i podstawa prawna:
- wykonanie umowy o pracę – art. 6 ust. 1 lit. „b”;
- prawidłowe rozliczenie umowy (ZUS itp.) – art. 6 ust. 1 lit. „c”;
- ochrona przed roszczeniami po rozwiązaniu umowy – art. 6 ust. 1 lit. „f”;
- utrzymywanie relacji, budowanie wiedzy itp. – art. 6 ust. 1 lit. „f”.
3. Konsultanci:
a) źródła danych – dana osoba, osoba polecająca, klient, pośrednik;
b) zakres danych - imię, nazwisko, adres mailowy, numer telefonu, adres korespondencyjny, data i miejsce urodzenia, PESEL, imiona rodziców, seria i numer dowodu tożsamości, NIP, stanowisko, wynagrodzenie, wykształcenie, numer rachunku bankowego, informacje związane z posiadanymi kompetencjami oraz dotychczasowy przebieg zatrudnienia;
c) cele i podstawa prawna:
- wykonanie umowy o świadczenie usług – art. 6 ust. 1 lit. „b”;
- konsultant zatrudniony u pośrednika - art. 6 ust. 1 lit. „f”;
- ochrona przed roszczeniami po rozwiązaniu umowy – art. 6 ust. 1 lit. „f”;
- prawidłowe rozliczenie umowy (ZUS itp.) – art. 6 ust. 1 lit. „c”;
- utrzymywanie relacji, budowanie wiedzy itp. – art. 6 ust. 1 lit. „f”;
- na podstawie informacji o konsultancie, przygotowanie i udostępnienie raportu, który będzie lepiej prezentował konsultanta jako kandydata (profilowanie, bez automatycznego podejmowania decyzji) – art. 6 ust. 1 lit. „f”.
4. Organy i reprezentanci administratora:
a) źródła danych – osoba, które dane dotyczą;
b) zakres danych – imię, nazwisko, telefon, adres mailowy, numer identyfikacyjny, adres korespondencyjny;
c) cele i podstawa prawna:
- prowadzenie dokumentacji korporacyjnej oraz zgłoszenie do właściwych rejestrów – art. 6 ust. 1 lit. „c”;
- utrzymywanie bezpośredniego kontaktu z tymi osobami – art. 6 ust. 1 lit. „f”.
5. Osoby kontaktowe w podmiotach współpracujących z administratorem danych osobowych:
a) źródła danych – pracodawca tej osoby, te osoby;
b) zakres danych – imię, nazwisko, numer telefonu, adres mailowy, stanowisko;
c) cele i podstawa prawna:
- kontakt w związku z realizacją obowiązującej umowy lub też w celu zmiany zakresu współpracy - art. 6 ust. 1 lit. „f”.
6. Członkowie rodzin pracowników i współpracowników:
a) źródła danych – pracownik;
b) zakres danych – imię, nazwisko, adres korespondencyjny, data urodzenia, stopień pokrewieństwa;
c) cele i podstawa prawna:
- zgłoszenie członków rodziny pracownika do ubezpieczenia zdrowotnego, ZUS - art. 6 ust. 1 lit. „c”.
7. Osoby z social media, blog:
a) źródła danych – dana osoba;
b) zakres danych – imię, nazwisko, adres mailowy;
c) cele i podstawa prawna – utrzymanie kontaktu i networking, przesyłanie informacji o rynku i możliwościach współpracy z Ework – art. 6 ust. 1 lit. „a”.
Osoba, której dane dotyczą ma prawo do:
W zakresie, w jakim dane osobowe przetwarzane są na podstawie zgody osoba, której dane dotyczą, może w każdej chwili cofnąć zgodę na przetwarzanie danych osobowych. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem.
Zgromadzone przez administratora dane osobowe mogą być przekazane podmiotom świadczącym na rzecz administratora lub jego pracowników i współpracowników usługi (takie jak usługi księgowe, przejazdy taksówkami, szkoły językowe, firmy eventowe, podmioty świadczące usługi pocztowe, podmioty organizujące wyjazdy służbowe, banki, podmioty świadczące usługi administracyjno-biurowe), podmiotowi będącemu właścicielem administratora, organom państwowym (takie jak sądy, prokuratura, organu podatkowe, Zakład Ubezpieczeń Społecznych), klientom, na rzecz których administrator świadczy usługi oraz innym podmiotom świadczącym usługi rekrutacyjne.
Dane osobowe przetwarzane na podstawie zgody będą przetwarzane na czas, na jaki została udzielona zgoda lub do momentu odwołania tej zgody. W przypadku wyrażenia zgody jedynie na jeden proces rekrutacyjny dane osobowe kandydata zostaną usunięte w terminie 1 miesiąca po zakończeniu tego procesu rekrutacyjnego. W pozostałym zakresie Administrator będzie przetwarzał dane przez okres w jakim dopuszczalne jest skierowanie przez Administratora lub osobę, której dane dotyczą roszczeń czyli przez określony przez polskie prawo okres przedawnienia lub wynikający z przepisów prawa obowiązek przechowywania określonych informacji (dane pracownicze, podatki).
Dane osobowe pozyskiwane są w głównej mierze bezpośrednio od osób, których dane dotyczą. W przypadku pozyskania danych od innych osób niż osoba, które dane dotyczą, (z polecenia) administrator niezwłocznie występuje do osoby, której dane dotyczą o zgodę na przetwarzanie tych danych osobowych, chyba że posiada uprawnienie do przetwarzania danych osobowych na innej podstawie.
Administrator danych osobowych nie będzie przekazywał danych osobowych poza Europejski Obszar Gospodarczy.
Osoba, której dane dotyczą ma swobodę w podaniu swoich danych, jednakże w określonych sytuacjach podanie danych jest niezbędne w celu przeprowadzenia procesu rekrutacji lub nawiązania współpracy lub jest niezbędne w związku z wymogami prawa takimi jak prawo podatkowe czy też przepisy o ubezpieczeniach społecznych.
Zasady opisane w niniejszym dokumencie mogą ulec zmianie. Jakakolwiek zmiana będzie miała wpływ jedynie na dane osobowe pozyskane przez administratora danych osobowych po tej zmianie. Wszelkie zmiany tego dokumentu będą publikowane w następujący sposób:
Zasady opisane w niniejszym dokumencie obowiązują od 25 maja 2018 roku.