GDPR Polish

  1. Wstęp

Niniejszy dokument został stworzony w celu wypełniania obowiązków, o których mowa w art. 13 oraz art. 14 rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”). Celem niniejszego dokumentu jest zebranie w jednym miejscu wszystkich informacji przekazywanych podmiotom, od których zbierane są dane osobowe jak również umożliwienie tym podmiotom ciągłego dostępu do informacji, o tym jak są przetwarzane ich dane osobowe.

 

  1. Adresaci niniejszego dokumentu

Niniejszy dokument skierowany jest do wszystkich podmiotów, których dane osobowe są przetwarzane przez Ework Group Sp. z o.o. Do tej grupy zaliczają się:

- kandydaci;

- pracownicy i współpracownicy;

- konsultanci;

- organy i reprezentanci administratora danych osobowych;

- osoby kontaktowe w podmiotach współpracujących z administratorem;

- członkowie rodziny pracowników i współpracowników;

- osoby z social media, bloga.

 

  1. Administrator danych

Administratorem danych osobowych jest Ework Group sp. z o.o. z siedzibą w Warszawie, Plac Małachowskiego 2, 00-066 Warszawa, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000559036, REGON:  361571875, NIP: 525-261-95-46.

 

  1. Inspektor lub inny kontakt

W sprawach związanych z danymi osobowymi prosimy kontaktować się z: daneosobowe@eworkgroup.com.

 

  1. Organ nadzoru

Oranem nadzoru, do którego można wnieść skargę na administratora danych osobowych w zakresie danych osobowych jest:

 

Prezes Urzędu Ochrony Danych Osobowych

ul. Stawki 2 
00-193 Warszawa
fax: 22 531-03-01

  1. Cele oraz podstawy prawne przetwarzania danych osobowych

1. Kandydaci:

a) źródła danych – dana osoba, osoba polecająca, klient, pośrednik;

b) zakres danych – imię, nazwisko, data urodzenia, adres mailowy, numer telefonu, adres korespondencyjny, informacje związane z posiadanymi kompetencjami oraz dotychczasowy przebieg zatrudnienia;

c) cele i podstawa prawna – przeprowadzenie procedury rekrutacyjnej – zgoda (art. 6 ust. 1 „a”).

 

2. Pracownicy i współpracownicy:

a) źródła danych – dana osoba, osoba polecająca, klient, pośrednik;

b) zakres danych - imię, nazwisko, adres mailowy, numer telefonu, adres korespondencyjny, data i miejsce urodzenia, PESEL, seria i numer dowodu tożsamości, NIP, imiona rodziców, stanowisko, wynagrodzenie, wykształcenie, numer rachunku bankowego, informacje związane z posiadanymi kompetencjami oraz dotychczasowy przebieg zatrudnienia;

c) cele i podstawa prawna:

- wykonanie umowy o pracę – art. 6 ust. 1 lit. „b”;

- prawidłowe rozliczenie umowy (ZUS itp.) – art. 6 ust. 1 lit. „c”;

- ochrona przed roszczeniami po rozwiązaniu umowy – art. 6 ust. 1 lit. „f”;

- utrzymywanie relacji, budowanie wiedzy itp. – art. 6 ust. 1 lit. „f”.

 

3. Konsultanci:

a) źródła danych – dana osoba, osoba polecająca, klient, pośrednik;

b) zakres danych - imię, nazwisko, adres mailowy, numer telefonu, adres korespondencyjny, data i miejsce urodzenia, PESEL, imiona rodziców, seria i numer dowodu tożsamości, NIP, stanowisko, wynagrodzenie, wykształcenie, numer rachunku bankowego, informacje związane z posiadanymi kompetencjami oraz dotychczasowy przebieg zatrudnienia;

c) cele i podstawa prawna:

- wykonanie umowy o świadczenie usług – art. 6 ust. 1 lit. „b”;

- konsultant zatrudniony u pośrednika - art. 6 ust. 1 lit. „f”;

- ochrona przed roszczeniami po rozwiązaniu umowy – art. 6 ust. 1 lit. „f”;

- prawidłowe rozliczenie umowy (ZUS itp.) – art. 6 ust. 1 lit. „c”;

- utrzymywanie relacji, budowanie wiedzy itp. – art. 6 ust. 1 lit. „f”;

- na podstawie informacji o konsultancie, przygotowanie i udostępnienie raportu, który będzie lepiej prezentował konsultanta jako kandydata (profilowanie, bez automatycznego podejmowania decyzji) – art. 6 ust. 1 lit. „f”.

 

4. Organy i reprezentanci administratora:

a) źródła danych – osoba, które dane dotyczą;

b) zakres danych – imię, nazwisko, telefon, adres mailowy, numer identyfikacyjny, adres korespondencyjny;

c) cele i podstawa prawna:

- prowadzenie dokumentacji korporacyjnej oraz zgłoszenie do właściwych rejestrów – art. 6 ust. 1 lit. „c”;

- utrzymywanie bezpośredniego kontaktu z tymi osobami – art. 6 ust. 1 lit. „f”.

 

5. Osoby kontaktowe w podmiotach współpracujących z administratorem danych osobowych:

a) źródła danych – pracodawca tej osoby, te osoby;

b) zakres danych – imię, nazwisko, numer telefonu, adres mailowy, stanowisko;

c) cele i podstawa prawna:

- kontakt w związku z realizacją obowiązującej umowy lub też w celu zmiany zakresu współpracy -  art. 6 ust. 1 lit. „f”.

 

6. Członkowie rodzin pracowników i współpracowników:

a) źródła danych – pracownik;

b) zakres danych – imię, nazwisko, adres korespondencyjny, data urodzenia, stopień pokrewieństwa;

c) cele i podstawa prawna:

- zgłoszenie członków rodziny pracownika do ubezpieczenia zdrowotnego, ZUS - art. 6 ust. 1 lit. „c”.

 

7. Osoby z social media, blog:

a) źródła danych – dana osoba;

b) zakres danych – imię, nazwisko, adres mailowy;

c) cele i podstawa prawna – utrzymanie kontaktu i networking, przesyłanie informacji o rynku i możliwościach współpracy z Ework – art. 6 ust. 1 lit. „a”.

 

  1. Prawa właścicieli danych

Osoba, której dane dotyczą ma prawo do:

  1. dostępu do danych osobowych, w tym prawo uzyskania ich kopii, przy czym pierwszy wniosek o uzyskanie informacji w tym zakresie w danym roku kalendarzowym jest bezpłatny,
  2. żądania sprostowania danych osobowych w przypadku gdy przekazane administratorowi dane osobowe przestały być aktualne lub istnieją w nich błędy,
  3. żądania usunięcia danych osobowych (prawo do bycia zapomnianym) m.in. w sytuacji, gdy przetwarzanie przekazanych administratorowi danych osobowych nie jest już konieczne aby zrealizować cel, w jakim zostały one zebrane,
  4. żądania ograniczenia przetwarzania danych osobowych m.in. w przypadku, gdy zachodzi sytuacja opisana powyżej, ale jedynie w odniesieniu do części danych,
  5. przenoszenia danych osobowych do innego administratora danych osobowych,
  6. sprzeciwu wobec przetwarzania danych osobowych w zakresie przetwarzania danych osobowych w ramach prawnie uzasadnionych interesów realizowanych przez administratora.

 

  1. Prawo cofnięcia zgody

W zakresie, w jakim dane osobowe przetwarzane są na podstawie zgody osoba, której dane dotyczą, może w każdej chwili cofnąć zgodę na przetwarzanie danych osobowych. Cofnięcie zgody nie ma  wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem.

 

  1. Odbiorcy danych osobowych

Zgromadzone przez administratora dane osobowe mogą być przekazane podmiotom świadczącym na rzecz administratora lub jego pracowników i współpracowników usługi (takie jak usługi księgowe, przejazdy taksówkami, szkoły językowe, firmy eventowe, podmioty świadczące usługi pocztowe, podmioty organizujące wyjazdy służbowe, banki, podmioty świadczące usługi administracyjno-biurowe), podmiotowi będącemu właścicielem administratora, organom państwowym (takie jak sądy, prokuratura, organu podatkowe, Zakład Ubezpieczeń Społecznych), klientom, na rzecz których administrator świadczy usługi oraz innym podmiotom świadczącym usługi rekrutacyjne.

 

  1. Jak długo przetwarzamy dane

Dane osobowe przetwarzane na podstawie zgody będą przetwarzane na czas, na jaki została udzielona zgoda lub do momentu odwołania tej zgody. W przypadku wyrażenia zgody jedynie na jeden proces rekrutacyjny dane osobowe kandydata zostaną usunięte w terminie 1 miesiąca po zakończeniu tego procesu rekrutacyjnego. W pozostałym zakresie Administrator będzie przetwarzał dane przez okres w jakim dopuszczalne jest skierowanie przez Administratora lub osobę, której dane dotyczą roszczeń czyli przez określony przez polskie prawo okres przedawnienia lub wynikający z przepisów prawa obowiązek przechowywania określonych informacji (dane pracownicze, podatki).

 

  1. Skąd zostały pozyskane dane

Dane osobowe pozyskiwane są w głównej mierze bezpośrednio od osób, których dane dotyczą. W przypadku pozyskania danych od innych osób niż osoba, które dane dotyczą, (z polecenia) administrator niezwłocznie występuje do osoby, której dane dotyczą o zgodę na przetwarzanie tych danych osobowych, chyba że posiada uprawnienie do przetwarzania danych osobowych na innej podstawie.

 

  1. Przekazywanie danych osobowych poza EOG

Administrator danych osobowych nie będzie przekazywał danych osobowych poza Europejski Obszar Gospodarczy.

 

  1. Obowiązek podania danych

Osoba, której dane dotyczą ma swobodę w podaniu swoich danych, jednakże w określonych sytuacjach podanie danych jest niezbędne w celu przeprowadzenia procesu rekrutacji lub nawiązania współpracy lub jest niezbędne w związku z wymogami prawa takimi jak prawo podatkowe czy też przepisy o ubezpieczeniach społecznych.

 

 

  1. Zasady zmiany tego dokumentu

Zasady opisane w niniejszym dokumencie mogą ulec zmianie. Jakakolwiek zmiana będzie miała wpływ jedynie na dane osobowe pozyskane przez administratora danych osobowych po tej zmianie. Wszelkie zmiany tego dokumentu będą publikowane w następujący sposób:

 

 

Zasady opisane w niniejszym dokumencie obowiązują od 25 maja 2018 roku.