POLITYKA PRYWATNOŚCI KANDYDATÓW DO PRACY

POLITYKA PRYWATNOŚCI KANDYDATÓW DO PRACY I PRACOWNIKÓW KRISPOL SP. Z O.O.

Niniejsza polityka prywatności zawiera informacje na temat sposobu przetwarzania danych osobowych pracowników i kandydatów na pracowników, które zbiera KRISPOL spółka z ograniczoną odpowiedzialnością z siedzibą w Psarach Małych, ul. Budowlana 1 (62-300 Września), wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, IX Wydział Gospodarczy KRS pod numerem KRS 0000159144 (dalej „KRISPOL”) jako administrator tych danych osobowych, a także o tym jakie przysługują Państwu w związku z tym prawa. Jeśli macie Państwo jakiekolwiek pytania lub uwagi, prosimy o kontakt na adres daneosobowe@krispol.pl.

Poniżej znajdziecie Państwo m.in. informacje:

  • dlaczego i w jaki sposób KRISPOL gromadzi, wykorzystuje oraz przechowuje Państwa dane osobowe;
  • na jakiej podstawie prawnej przetwarzane są te dane osobowe;
  • jakie są Państwa prawa w związku z tym przetwarzaniem.

1. Czego dotyczy polityka ochrony prywatności?

Niniejsza polityka dotyczy wszelkich form przetwarzania przez KRISPOL danych osobowych kandydatów do pracy (Kandydaci) oraz pracowników (Pracownicy), a także osób pozostających z KRISPOL w pozakodeksowych formach zatrudnienia (Pracownicy).

2. Rodzaje i zasady zbierania danych osobowych.

2.1. Dane Kandydatów.

2.1.1. Obowiązkowe dane Kandydatów (art. 221 Kodeksu Pracy), których niepodanie powoduje brak możliwości zatrudnienia:
a) imię (imiona) i nazwisko;
b) imiona rodziców;
c) data urodzenia;
d) miejsce zamieszkania (adres do korespondencji);
e) wykształcenie;
f) przebieg dotychczasowego zatrudnienia.

2.1.2. Dane zbierane za zgodą Kandydatów, których podanie jest dobrowolne i nie może być podstawą niekorzystnego traktowania w procesie rekrutacji:
a) dodatkowe umiejętności, uprawnienia, zainteresowania;
b) preferowane stanowiska pracy i lokalizacja,
c) preferencje co do czasu pracy i terminu jej rozpoczęcia,
d) prywatny adres e-mail, nr telefonu.

2.1.3. KRISPOL może również zbierać dane osobowe pośrednio od podmiotów świadczących usługi rekrutacyjne, a także z publicznie dostępnych źródeł. Pozyskując takie informacje KRISPOL nie będzie ingerował w prywatność Kandydata, ograniczy się jedynie do danych z obszaru zawodowego oraz będzie przetwarzał takie dane jedynie w celach związanych ze stosunkiem pracy. Nie dotyczy to przypadku zbierania informacji świadczących o potencjalnym popełnieniu przez Pracownika przestępstwa uniemożliwiającego zatrudnienie.

2.2. Dane Pracowników.

2.2.1. Dane obowiązkowe – w przypadku Pracowników, dodatkowo oprócz danych wskazanych w punkcie 2.1.1., zbieramy:
a) numer PESEL, a w przypadku jego braku rodzaj i numer dokumentu potwierdzającego tożsamość;
b) inne dane osobowe Pracownika, a także dane osobowe dzieci Pracownika i innych członków jego najbliższej rodziny, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez Pracownika ze szczególnych uprawnień przewidzianych w prawie pracy (np. zwolnienia na opiekę nad dzieckiem lub urlopów związanych z rodzicielstwem);
c) numer rachunku płatniczego, jeżeli pracownik nie złożył wniosku o wypłatę wynagrodzenia do rąk własnych;
d) pozostałe informacje dotyczące zatrudnienia, jak również podatków oraz składek na ubezpieczenia społeczne odprowadzanych przez pracodawcę (m.in. wynagrodzenie, premie, uprawnienia do świadczeń emerytalnych, ubezpieczenie i inne świadczenia, okresy zatrudnienia/awansów/zmian pozycji, ocena pracy, informacje dot. zajmowanej pozycji, takie jak tytuł stanowiska i numer referencyjny, informacje o obecnościach, w tym o zwolnieniach chorobowych lub urlopach, wysokość odprowadzanych podatków oraz składek na ubezpieczenia społeczne, informacji o służbie wojskowej).

2.2.2. Konsekwencją niepodania powyższych danych jest brak możliwości zatrudnienia w KRISPOL lub sprawowania przez KRISPOL pozostałych funkcji związanych z zatrudnieniem, takich jak funkcja płatnika podatków lub składek na ubezpieczenia społeczne.

2.2.3. W przypadku wyrażenia przez Pracownika zgody, w przypadku nawiązania stosunku pracy, KRISPOL może pobrać i przetwarzać dane kontaktowe jak: prywatny adres email, prywatny numer telefonu.

2.3. Dane wrażliwe.

Przetwarzane przez nas dane osobowe mogą również obejmować specjalne, szczególnie wrażliwe kategorie danych objętych dyspozycją art. 9 ust. 1 i art. 10 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 4.05.2016, str. 1), takie jak dane zdrowotne (w tym dane dotyczące choroby lub wypadków przy pracy, informacje dotyczące niepełnosprawności oraz dane zawarte na orzeczeniach lekarzy medycyny pracy odnośnie zdolności do pracy) oraz dane dotyczące domniemanych lub udowodnionych przestępstw, jeżeli takie przestępstwa będą bezpośrednio lub pośrednio związane ze stosunkiem pracy z KRISPOL. Będziemy przetwarzać te dane wyłącznie, gdy:
a) przetwarzanie jest niezbędne do realizacji naszych zobowiązań wynikających z zatrudnienia, zabezpieczenia społecznego lub ochrony socjalnej – dotyczy to danych osobowych obejmujących stopień niepełnosprawności i związane z nim szczególne uprawnienia pracowników, informacje zawarte na formularzach zwolnień od pracy oraz orzeczeniach lekarzy wykonujących czynności z zakresu medycyny pracy, informacje dotyczące wypadków przy pracy i chorób zawodowych;
b) Pracownik udzielił wyraźnej zgody na przetwarzanie tych informacji. Nie dotyczy to tych kategorii danych osobowych, do których zgodnie z polskim prawem pracodawca nie jest uprawniony nawet za zgodą Pracownika, chyba że przetwarzanie takich informacji nakazuje mu przepis prawa (np. danych dotyczących nałogów lub orientacji seksualnej).

2.4. Monitoring.

2.4.1. KRISPOL stosuje szczególny nadzór nad miejscem pracy w postaci środków technicznych umożliwiających rejestrację obrazu. Monitoring jest dokonywany za pomocą kamer telewizji przemysłowej umieszczonych w oznaczonych miejscach na ternie zakładów pracy KRISPOL. Stosowanie monitoringu jest niezbędne do zapewnienia bezpieczeństwa Pracowników, ochrony mienia oraz zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić nas na szkodę.

2.4.2. Monitoring nie obejmuje pomieszczeń, które nie są przeznaczone do wykonywania pracy, w szczególności pomieszczeń sanitarnych, szatni, stołówek lub palarni. Monitoring nie stanowi środka kontroli wykonywania pracy przez Pracownika lub rejestracji czasu pracy. Stosowanie monitoringu nie narusza godności oraz Państwa innych dóbr osobistych.

2.4.3. Nagrania z monitoringu przetwarzane są wyłączenie w celu zapewnienia bezpieczeństwa Pracowników, ochrony mienia oraz zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić nas na szkodę oraz przechowywane są przez okres maksymalnie 3 miesięcy. W przypadku, w którym nagrania z monitoringu stanowić będą dowód w postępowaniu lub podejmiemy wiadomość, że mogą one stanowić dowód w postępowaniu, termin 3 miesięcy ulega przedłużeniu do czasu prawomocnego zakończenia postępowania. Po upływie wskazanych wyżej terminów nagrania ulegają zniszczeniu.

2.4.4. W celu zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych Pracownikowi narzędzi pracy, KRISPOL dopuszcza możliwość kontroli służbowej poczty elektronicznej pracownika oraz przeglądanych stron internetowych. Monitoring służbowej poczty elektronicznej nie narusza Państwa godności, prawa do prywatności, prawa do tajemnicy korespondencji oraz Państwa innych dóbr osobistych. KRISPOL zakazuje stosowania służbowej poczty elektronicznej do celów prywatnych.

2.4.5. Szczegółowe zasady monitoringu reguluje Regulamin Pracy KRISPOL sp. z o.o.

2.5. Udostępnienie KRISPOL danych osobowych następuje w formie Państwa oświadczenia. KRISPOL ma prawo żądać udokumentowania danych osobowych w zakresie niezbędnym do ich potwierdzenia.

2.6. Jeżeli przetwarzamy Państwa dane osobowe na podstawie zgody, może być ona odwołana w każdej chwili w sposób równie łatwy, jak została udzielona. Niewyrażenie zgody nie będzie skutkowało odmową nawiązania stosunku pracy, a jej odwołanie nie spowoduje negatywnych konsekwencji dla Kandydata lub Pracownika, w tym nie będzie stanowiło podstawy do rozwiązania stosunku pracy. Odwołane zgody nie ma wpływu na zgodność z prawem przetwarzania dokonanego na podstawie tej zgody przed jej odwołaniem. Możliwość cofnięcia i niewyrażenia zgody na przetwarzanie danych osobowych nie dotyczy tych danych, które są przetwarzane na podstawie przepisów prawa, bez konieczności wyrażenia zgody na ich przetwarzanie (patrz pkt 2.1.1.).

3. Na jakiej podstawie prawnej i do jakich celów przetwarzamy dane osobowe?

3.1. Podstawa prawna przetwarzania danych.
Nie możemy przetwarzać danych osobowych, jeśli nie mamy ważnej podstawy prawnej. Dlatego przetwarzamy dane osobowe tylko wtedy, gdy:
a) przetwarzanie jest niezbędne do wypełniania zobowiązań umownych wobec Państwa lub zgodnie z Państwa żądaniem jest niezbędne do podjęcia konkretnych czynności przed zawarciem umowy;
b) przetwarzanie jest konieczne w celu wywiązania się z naszych prawnych lub regulacyjnych zobowiązań, takich jak składanie sprawozdań lub informacji do odpowiednich urzędów lub wprost nakazuje nam to przepis prawa;
c) przetwarzanie jest niezbędne dla realizacji uzasadnionych interesów KRISPOL i nie wpływa nadmiernie na Państwa interesy ani podstawowe prawa i wolności;
d) gdy uzyskaliśmy Państwa wcześniejszą zgodę.

3.2. Cele przetwarzania danych osobowych.
KRISPOL zawsze przetwarza Państwa dane osobowe w określonym celu i tylko te dane osobowe, które są konieczne dla jego osiągnięcia. W szczególności przetwarzamy dane osobowe Pracowników w celu:
a) podejmowania działań związanych z rekrutacją;
b) administrowania i zarządzania Pracownikami i zasobami HR;
c) realizowania zadań w ramach przygotowań lub w ramach istniejących umów;
d) prowadzenia bieżącej działalności gospodarczej;
e) szkolenia naszych Pracowników w tym szkolenia BHP;
f) przeprowadzania ewaluacji wyników;
g) zarządzania naszymi zasobami IT, w tym do zarządzania infrastrukturą i dbania o ciągłość jej działania;
h) udzielania odpowiedzi na zapytania i żądania organów publicznych lub sądowych;
i) przestrzegania wszelkich obowiązków prawnych nałożonych na KRISPOL,
j) zapewnienia bezpieczeństwa Pracowników, ochrony mienia oraz zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić nas na szkodę.

4. Jak chronimy dane osobowe?

Wszyscy Pracownicy uzyskujący dostęp do danych osobowych muszą przestrzegać wewnętrznych zasad i procesów związanych z przetwarzaniem danych osobowych w celu ich ochrony i zapewnienia poufności. Są oni również zobowiązani do przestrzegania wszystkich technicznych i organizacyjnych środków bezpieczeństwa wprowadzonych w celu ochrony danych osobowych. Wdrożyliśmy odpowiednie środki techniczne i organizacyjne mające na celu ochronę danych osobowych Pracowników przez nieuprawnionym, przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmianą, niewłaściwym wykorzystaniem, ujawnieniem lub dostępem oraz przed wszelkimi innymi nielegalnymi formami przetwarzania.

5. Kto ma dostęp do danych osobowych i komu są one udostępniane?

Możemy przekazywać dane osobowe naszym pracownikom oraz podmiotom trzecim, aby realizować cele wymienione w niniejszej Polityce Prywatności w zakresie, w jakim są one dla nich niezbędne do wykonania zadań przez nas zleconych, jeżeli wymaga od nas tego przepis prawa lub jeżeli dysponujemy inną podstawą prawną (np. wyrazili Państwo zgodę na przekazanie danych).

6. Transfer danych poza Europejski Obszar Gospodarczy.

KRISPOL nie przekazuje Państwa danych osobowych poza Europejski Obszar Gospodarczy (EOG), który obejmuje państwa członkowskie UE, Islandię, Liechtenstein i Norwegię.

7. Jak długo przechowujemy Państwa dane?

Przechowujemy dane osobowe tylko tak długo, jak to konieczne, aby osiągnąć cel, w którym zostały one zgromadzone, lub aby było to zgodne z prawnymi lub wewnętrznymi wymogami.

7.1. Dane osobowe Kandydatów są przetwarzane przez cały czas trwania procesu rekrutacji. Po upływie tego czasu dane osobowe Kandydatów będą przetwarzane przez okresy przedawnienia roszczeń cywilnoprawnych w celu umożliwienia KRISPOL obrony przed ewentualnymi roszczeniami.
7.2. Dane osobowe Pracowników są przetwarzane:
a) w zakresie danych przechowywanych w aktach osobowych – przez cały okres zatrudnienia, a po upływie tego czasu – przez 50 lat po zakończeniu zatrudnienia. Po tym okresie dane osobowe zawarte w aktach osobowych zostaną zniszczone zgodnie z obowiązującymi przepisami, chyba, że Pracownik odbierze dokumentacje od pracodawcy;
b) w zakresie danych przechowywanych w aktach płacowych – przez cały okres zatrudnienia, a po upływie tego czasu – przez 50 lat po zakończeniu zatrudnienia. Po tym okresie dane osobowe zawarte w aktach osobowych zostaną zniszczone zgodnie z obowiązującymi przepisami, chyba, że Pracownik odbierze dokumentacje od pracodawcy,
c) w zakresie pozostałych danych przez cały okres zatrudnienia, a po upływie tego czasu przez okresy przedawnienia roszczeń cywilnoprawnych w celu umożliwienia KRISPOL obrony przed ewentualnymi roszczeniami oraz przez okresy wymagane przez prawo, w szczególności przez regulacje podatkowe – przez okresy przedawnienia zobowiązań podatkowych – lub przepisy o rachunkowości, w większości przypadków są to okresy pięcioletnie.

8. Jakie przysługują Państwu prawa i jak można z nich korzystać?

8.1. Pracownik lub Kandydat ma prawo dostępu do swoich danych osobowych przetwarzanych przez KRISPOL oraz do:
a) żądania uzupełnienia lub poprawienia danych osobowych;
b) żądania usunięcia Państwa danych osobowych;
c) żądania ograniczenia przetwarzania Państwa danych osobowych;
d) wycofania zgody (przy zastrzeżeniu, że wycofanie to nie naruszy zgodności z prawem przetwarzania danych dokonanego przed wycofaniem);
e) sprzeciwienia się przetwarzaniu Państwa danych osobowych do innych celów, w przypadku, gdy KRISPOL przetwarza te dane na innej podstawie prawnej niż Państwa zgoda;
f) przeniesienia danych – jest to prawo do uzyskania danych osobowych przekazanych KRISPOL w ustrukturyzowanym, powszechnie używanym i możliwym do odczytu maszynowego formacie oraz do żądania przesłania takich danych osobowych do innego administratora, bez utrudnień ze strony KRISPOL i z zastrzeżeniem własnych zobowiązań dotyczących poufności.

8.2. KRISPOL będzie honorować żądania, zgodnie z obowiązującymi przepisami o ochronie danych, ale należy pamiętać, że prawa te nie są bezwzględne; w pewnych sytuacjach mogą występować zwolnienia z ich stosowania.

8.3. Korzystanie z przysługujących Państwu praw.

Aby skorzystać z powyższych uprawnień, prosimy wysłać wiadomość e-mail na adres daneosobowe@krispol.pl.

Jeśli nie są Państwo usatysfakcjonowani sposobem, w jaki KRISPOL przetwarza Państwa dane osobowe, prosimy o powiadomienie nas o zaistniałym problemie. Przysługuje Państwu również prawo złożenia skargi do właściwego organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

9. Aktualizacje polityki prywatności.

Niniejsza polityka została zaktualizowana w dniu 25 maja 2018 r. i może podlegać dalszym zmianom. Wszelkie informacje dot. przyszłych zmian lub uzupełnień w przetwarzaniu danych osobowych opisanym w niniejszej polityce, które mogą dotyczyć Państwa osoby, zostaną Państwu przekazane za pośrednictwem odpowiedniej formy komunikacji zazwyczaj używanej w KRISPOL.