Skip to main content

We'd prefer it if you saw us at our best.

Pega.com is not optimized for Internet Explorer. For the optimal experience, please use:

Close Deprecation Notice

Ochrona danych kandydata zgodnie z RODO

Ostatnio zaktualizowano 17 maja 2024

Pegasystems, w tym Pegasystems Inc. i jej podmioty stowarzyszone („my”, „nasz” lub „nas”), zobowiązuje się do ochrony prywatności i bezpieczeństwa danych osobowych użytkowników. Niniejsza informacja o ochronie prywatności określa, w jaki sposób zbieramy i wykorzystujemy dotyczące Państwa dane osobowe dla celów rekrutacji (dotyczy pracowników, kontrahentów oraz stażystów) oraz jak długo będziemy je przechowywać. Przekazujemy w niej informacje wymagane zgodnie z Ogólnym rozporządzeniem o ochronie danych osobowych (RODO). Dotyczy ona wszystkich kandydatów w Unii Europejskiej (UE), Wielkiej Brytanii oraz Szwajcarii. W przypadku pytań dotyczących niniejszej informacji o ochronie prywatności prosimy o zapoznanie się z sekcją „Dane kontaktowe oraz prawo do złożenia skargi” poniżej.

Odpowiedzialność za dane osobowe
Pegasystems Limited i Pegasystems Inc są „administratorami danych” w odniesieniu do Państwa danych osobowych na potrzeby rozpatrywania Państwa kandydatury. W przypadku kandydatów na stanowiska: 

  • w Polsce - administratorem danych jest także Pegasystems Software Limited Sp. z o.o. Oddział w Polsce;
  • w Niemczech i Szwajcarii - administratorem danych jest także Pegasystems GmbH;
  • we Francji, Hiszpanii i we Włoszech - administratorem danych jest także Pegasystems France S.A.R.L; oraz
  • w Holandii, Szwecji i Belgii - administratorem danych jest również Pegasystems B.V.

Oznacza to, że decydujemy o sposobie, w jaki przechowujemy i wykorzystujemy Państwa dane osobowe jako kandydata na stanowiska w Pegasystems (zarówno etatowe, jak i dla samozatrudnionych, stażystów lub praktykantów).

Typy danych kandydata, które przechowujemy

W trakcie procesu rekrutacji gromadzimy, przechowujemy i przetwarzamy dane kandydata należące do następujących kategorii:

  • Nazwisko, adres, adres e-mail, numer telefonu i inne dane kontaktowe.
  • Informacje przekazane nam przez kandydata w jego życiorysie/CV i liście motywacyjnym.
  • Wszelkie dodatkowe informacje przekazywane razem z podaniem kandydata.
  • Informacje zamieszczone przez kandydata w profilu utworzonym na naszej stronie karier
  • Informacje pozyskane w trakcie rozmów kwalifikacyjnych oraz na innych etapach selekcji
  • Informacje na temat stanowiska, o które kandydat się stara, obecna wysokość wynagrodzenia (jeśli dotyczy), oczekiwania płacowe oraz inne składniki wynagrodzenia i świadczenia bądź też inne preferencje odnośnie stanowiska.
  • Informacje o tym, skąd kandydat dowiedział się o danym stanowisku.
  • Referencje oraz/albo inne informacje uzyskane z wywiadu środowiskowego, Państwa poświadczenia bezpieczeństwa, w tym informacje podane przez osoby trzecie.
  • Informacje związane z wcześniejszymi procesami rekrutacji lub okresami zatrudnienia u nas.
  • Informacje dotyczące Państwa certyfikatów zawodowych.
  • Jeżeli zaoferujemy Państwu zwrot kosztów poniesionych przez Państwa w związku z procesem rekrutacyjnym, a Państwo taka oferte przyjmiecie – informacje niezbedne do dokonania zwrotu kosztów
  • Informacje dotyczące prawa kandydata do podjęcia pracy lub odbycia stażu/praktyki, obejmujące informacje o narodowości lub obywatelstwie, w celu złożenia wniosku wizowego.
  • Nagrania z kamer wykonane w trakcie Państwa wizyty w naszym biurze

Możemy też gromadzić, przechowywać i przetwarzać następujące specjalne kategorie danych osobowych uznawanych za wrażliwe:

  • Informacje na temat narodowości, gdy wymaga tego obowiązek wizowy.
  • Informacje na temat stanu zdrowia i historii chorób, jeśli jest to konieczne.
  • Informacje o karalności i historii wykroczeń, gdy wymaga tego charakter stanowiska i gdy jest to prawnie dopuszczalne (tylko w Wielkiej Brytanii).
  • Dane związane z monitorowaniem różnorodności, jeśli Państwo zdecydujecie się dobrowolnie je nam udostępnić, i tylko w zakresie dozwolonym przez prawo.


W jaki sposób pozyskujemy Państwa dane osobowe?
Dane osobowe kandydatów uzyskujemy z następujących źródeł:

  • Od Państwa (jako kandydatów)
  • Od podmiotów weryfikujących kandydatów na stanowiska we wszystkich krajach poza Polską, od których zbieramy następujące kategorie danych: 
    • Pięcioletnia historia aktywności zawodowej (w tym historia zatrudnienia).
    • Najwyższy poziom wykształcenia.
    • Weryfikacja adresu.
  • Podmioty świadczące na naszą rzecz usługi rekrutacyjne
  • Osoby wskazane przez kandydata do przedstawienia referencji, od których uzyskujemy potwierdzenie pełnionych przez niego wcześniej stanowisk i dat zatrudnienia.
  • Zewnętrzni dostawcy usług odpowiedzialni za ogłaszanie rekrutacji na dane stanowisko w naszym imieniu.
  • Informacje o Państwie, w tym Państwa dane kontaktowe, profil i życiorys (jeśli jest dostępny) w następujących publicznie dostępnych źródłach: LinkedIn, Xing, No Fluff Jobs, justjoinit, Indeed i Glassdoor.

Sposób przetwarzania danych osobowych
Pozyskane dane osobowe będziemy przetwarzać w następujący sposób:

  • Ocena umiejętności i kwalifikacji kandydata pod kątem stanowiska, o które kandydat się ubiega bądź też innych odpowiednich stanowisk.
  • Przeprowadzenie wywiadu środowiskowego i sprawdzenia referencji, jeśli dotyczy.
  • Komunikowanie się z kandydatem w związku z procesem rekrutacji, w tym, w pewnych przypadkach, informowanie o innych możliwościach zatrudnienia u nas.
  • Planowanie rozmów kwalifikacyjnych, korzystając z narzędzia AI dostarczonego przez zewnętrznego dostawcę.
  • Dokumentowanie procesu rekrutacji.
  • Pomoc w uzyskaniu wizy imigracyjnej lub pozwolenia na pracę, jeśli jest to wymagane.
  • Kontrolowanie naszych procedur rekrutacji, w tym zasad równych szans zatrudnienia.
  • Zwrot kosztów udziału w rekrutacji poniesionych przez Państwa (w odpowiednich przypadkach)
  • Monitorowanie zgodności z wymaganiami prawnymi i regulacyjnymi.

Jeśli kandydat przyjmie propozycję pracy, informacje zgromadzone w procesie rekrutacji zostaną wprowadzone do kartoteki pracownika.
Kandydat we własnym zakresie ponosi odpowiedzialność za uzyskanie zgody osób wskazanych do przedstawienia referencji na przetwarzanie ich danych osobowych, zanim przekaże je nam.

Sposób przetwarzania danych wrażliwych
Wrażliwe dane kandydata są przetwarzane w następujący sposób, jeśli jest to wymagane:

  • Będziemy korzystać z informacji o Państwa statusie niepełnosprawności, aby rozważyć, czy musimy zapewnić Państwu rozsądne udogodnienia podczas procesu rekrutacji.
  • Jeśli jest to konieczne, możemy korzystać z informacji na temat narodowości kandydata w celu uzyskania wizy i pozwolenia na pracę.
  • Będziemy korzystać z informacji o karalności kandydata w przypadku stanowisk wymagających wysokiego poziomu zaufania i uczciwości oraz stanowisk, w przypadku których istnieje taki wymóg klienta (tylko Wielka Brytania).
  • Będziemy korzystać z danych dotyczących monitorowania różnorodności wyłącznie w zakresie dozwolonym przez prawo.

Informacje o karalności mogą być używane tylko w sytuacjach, gdy jest to dopuszczalne w świetle obowiązujących przepisów. Przetwarzanie tych danych odbywa się z zastosowaniem odpowiednich środków zabezpieczających wymaganych przez przepisy prawa.

Podstawy prawne przetwarzania danych osobowych i danych wrażliwych
Podstawą prawną przetwarzania danych osobowych kandydata jest konieczność przetwarzania danych na potrzeby procesu rekrutacji. Przetwarzając Państwa dane osobowe aby uczynić zadość naszym uzasadnionym interesom, wprowadzamy odpowiednie zabezpieczenia, aby zagwarantować, że nasze uzasadnione interesy nie przeważają nad Państwa prawami podstawowymi.
Podstawą prawną przetwarzania wrażliwych danych osobowych kandydata jest zgoda kandydata na przetwarzanie jego danych osobowych na potrzeby procesu rekrutacji. Kandydat ma prawo wycofania zgody na przetwarzanie jego danych w dowolnym momencie. Aby wycofać zgodę, należy wysłać wiadomość na adres [email protected]. Gdy otrzymamy powiadomienie o wycofaniu zgody, kandydat zostanie wyłączony z procesu rekrutacji, a następnie bezpiecznie usuniemy jego dane w sposób przewidziany przez naszą politykę przechowywania danych, chyba że istnieć będzie inna podstawa prawna dla ich dalszego przetwarzania zgodnie z prawem.

Nieprzekazanie danych osobowych
Jeśli kandydat nie przekaże danych osobowych, które są konieczne do rozpatrzenia podania o zatrudnienie, jego dalszy udział w procesie rekrutacji nie będzie możliwy. Na przykład, jeśli dane stanowisko wymaga przedstawienia referencji, a kandydat nie przekaże odpowiednich danych, proces rekrutacji kandydata zostanie wstrzymany.

ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI
Decyzje, które rodzą skutki prawne dla kandydata lub z innych powodów mają istotny wpływ na jego sytuację, nie będą podejmowane w sposób wyłącznie zautomatyzowany.


UDOSTĘPNIANIE DANYCH
Udostępnianie danych podmiotom zewnętrznym

Dane kandydata będą przekazywane innym podmiotom z grupy Pegasystems, jak również wybranym osobom z naszego działu HR, działu IT i działu finansowego. Oprócz tego, gdy jest to konieczne, będą one przekazywane naszemu dostawcy usług wywiadu środowiskowego i naszym dostawcom usług rekrutacyjnych. Wszyscy nasi zewnętrzni dostawcy usług oraz inne podmioty w ramach grupy mają obowiązek wdrożenia odpowiednich środków bezpieczeństwa, by chronić dane osobowe kandydatów. Nie zezwalamy naszym zewnętrznym dostawcom usług na używanie danych osobowych kandydatów do własnych celów. Zezwalamy wyłącznie na przetwarzanie danych osobowych w określonych celach i według naszych instrukcji.

Ponadto, może zaistnieć potrzeba ujawnienia danych osobowych zewnętrznym podmiotom, takim jak lokalny inspektorat pracy, sądy, trybunały, urzędy regulacyjne oraz organy ścigania i wymiaru sprawiedliwości w związku z kontrolą zgodności z przepisami lub w ramach toczącego się postępowania. W związku z odbywanym stażem lub praktyką prawnie wymagane może być także przekazanie Państwa danych odpowiednim placówkom edukacyjnym.

Przekazywanie informacji poza UE/Wielką Brytanię/Szwajcarię
Niektóre z pozyskanych danych osobowych będziemy przekazywać do następujących krajów poza obszarem UE: USA, Wielka Brytania, Indie i Szwajcaria, jeśli w krajach tych rezyduje którykolwiek z członków zespołu rekrutacyjnego. Z wyjątkiem Szwajcarii i Wielkiej Brytanii wobec krajów tych Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony. Oznacza to, że kraje, do których przekazujemy dane, nie mają przepisów zapewniających ochronę danych osobowych w stopniu uznawanym za wystarczający w świetle prawa europejskiego.
Aby jednak zadbać o należytą ochronę danych osobowych, wprowadziliśmy umowa zawierające miedzy innymi standardowe zapisy w umowach z podmiotami rezydującymi poza UE, co jest akceptowanym przez Komisję Europejską środkiem wzmacniającym ochronę danych.
Firma Pegasystems Inc. przedstawia swoją zgodność z programem Data Privacy Framework w sekcji „Data Privacy Framework”.

BEZPIECZEŃSTWO DANYCH
Wprowadziliśmy odpowiednie środki bezpieczeństwa mające chronić przed przypadkową utratą, modyfikacją lub ujawnieniem danych osobowych bądź też ich użyciem lub odczytaniem przez nieuprawnione osoby. Dodatkowo dostęp do danych przyznajemy tylko tym pracownikom, podwykonawcom i innym podmiotom zewnętrznym, dla których jest on niezbędny z ważnych przyczyn służbowych. Przetwarzanie danych osobowych przez takie podmioty będzie się odbywać ściśle według przekazanych instrukcji i będzie objęte zobowiązaniem do zachowania poufności.

PRZECHOWYWANIE DANYCH
Czas przechowywania danych osobowych

Dane osobowe będziemy przechowywać zgodnie z obowiązującymi przepisami i naszymi zasadami przechowywania. Czas przechowywania będzie zawsze zgodny z wymogami prawa. Po upływie tego czasu dane osobowe zostaną w bezpieczny sposób zniszczone zgodnie z obowiązującymi przepisami i regulacjami.
Jeśli zechcemy przechowywać dane osobowe kandydata dłużej w celu ich użycia w ramach ewentualnej kolejnej rekrutacji na inny wakat w przyszłości, skontaktujemy się z kandydatem indywidualnie, aby uzyskać jego wyraźną zgodę na czasowe przechowywanie jego danych w tym celu.

PRAWO DOSTĘPU, KORYGOWANIA, USUWANIA, OGRANICZANIA DOSTĘPU I PRZENOSZENIA 
Odpowiedzialność kandydata za informowanie nas o zmianach

Bardzo ważne jest, by posiadane przez nas dane kandydata były aktualne. Prosimy o bieżące informowanie nas o wszelkich zmianach danych osobowych w trakcie rekrutacji.

Prawa kandydata jako podmiotu danych osobowych
Zgodnie z obowiązującymi przepisami kandydat jako podmiot danych osobowych ma prawo:

  • Żądać dostępu do swoich danych osobowych. Kandydat ma prawo do otrzymania kopii swoich danych osobowych będących w naszym posiadaniu oraz do sprawdzenia, czy przetwarzamy je zgodnie z prawem.
  • Żądać skorygowania swoich danych osobowych, które są w naszym posiadaniu. Kandydat ma prawo do korygowania swoich danych osobowych będących w naszym posiadaniu, jeśli są niekompletne lub nieprawidłowe.
  • Żądać usunięcia swoich danych osobowych. Kandydat może zażądać usunięcia swoich danych osobowych będących w naszym posiadaniu, jeśli ich dalsze przetwarzanie przez nas nie ma już uzasadnienia. Kandydat może też zażądać usunięcia swoich danych, jeśli skorzystał z prawa do sprzeciwu wobec ich przetwarzania (poniżej).
  • Zgłosić sprzeciw wobec przetwarzania swoich danych osobowych z uzasadnionych przyczyn osobistych (lub dotyczących osób trzecich), gdy sytuacja kandydata wymaga, by sprzeciwił się przetwarzaniu jego danych. 
  • Żądać ograniczenia przetwarzania swoich danych osobowych. Kandydat może zażądać zawieszenia przetwarzania jego danych osobowych, na przykład na czas potwierdzenia ich prawdziwości albo faktycznego powodu przetwarzania.
  • Żądać przekazania swoich danych osobowych samemu sobie lub osobie trzeciej (prawo przenoszenia danych).

W sprawie wglądu w swoje dane osobowe, ich sprawdzenia, korygowania i usuwania, zgłaszania sprzeciwu wobec przetwarzania danych lub żądania przekazania kopii danych osobowych osobie trzeciej prosimy o kontakt poprzez wysłanie wiadomości na adres [email protected]

Brak opłaty co do zasady
Kandydat nie musi ponosić żadnych opłat w związku z dostępem do jego danych osobowych (lub z wykonywaniem innych przysługujących mu praw). Możemy jednak obciążyć kandydata uzasadnioną opłatą w przypadku, gdy żądanie dostępu do danych jest w oczywisty sposób bezpodstawne lub przesadne. Alternatywnie w takich przypadkach możemy odmówić realizacji żądania.


Ewentualne wymogi wobec kandydata
Możemy poprosić kandydata o przekazanie konkretnych informacji w celu zweryfikowania jego tożsamości i prawa dostępu do danych (lub w związku z wykonywaniem innych praw kandydata). Jest to kolejny środek bezpieczeństwa mający zagwarantować, że dane osobowe nie będą ujawniane osobom, które nie mają prawa ich otrzymać.

DANE KONTAKTOWE I PRAWO DO SPRZECIWU
Wszelkie pytania na temat tego dokumentu lub sposobu przetwarzania danych osobowych należy kierować na adres [email protected].
Kandydat ma prawo do złożenia skargi w sprawach związanych z ochroną jego danych do stosownego organu nadzoru w kraju zamieszkania.

Ramy Ochrony Danych (Data Privacy Framework, DPF)
Firma Pegasystems Inc. przestrzega postanowień Data Privacy Framework UE–USA („DPF UE–USA”), brytyjskiego rozszerzenia DPF UE–USA oraz Data Privacy Framework Szwajcaria–USA („DPF Szwajcaria–USA”) określonych przez Departament Handlu Stanów Zjednoczonych.
Firma Pegasystems Inc. poświadczyła przed Departamentem Handlu Stanów Zjednoczonych, że przestrzega postanowień:

  • Zasad Data Privacy Framework UE–USA (Zasady DPF UE–USA) w odniesieniu do przetwarzania danych osobowych otrzymanych z Unii Europejskiej i Wielkiej Brytanii w oparciu o DPF UE–USA i brytyjskie rozszerzenie DPF; oraz
  • Zasad Data Privacy Framework Szwajcaria–USA (Zasady DPF Szwajcaria–USA) w odniesieniu do przetwarzania danych osobowych otrzymanych ze Szwajcarii w oparciu o DPF Szwajcaria–USA.

W przypadku sprzeczności pomiędzy warunkami niniejszej informacji o ochronie prywatności a Zasadami DPF UE–USA i (lub) Zasadami DPF Szwajcaria–USA obowiązują Zasady. Aby dowiedzieć się więcej o programie DPF i zapoznać się z certyfikatami Pegasystems Inc., prosimy odwiedzić stronę https://www.dataprivacyframework.gov/
Zgodnie z DPF UE–USA, brytyjskim rozszerzeniem UE–USA i DPF Szwajcaria–USA firma Pegasystems Inc. zobowiązuje się do współpracy z panelem (i przestrzegania jego zaleceń) ustanowionym przez unijne organy ochrony danych (DPA), brytyjski organ ds. ochrony danych osobowych (Information Commissioner’s Office, ICO) oraz szwajcarski organ ds. ochrony danych osobowych (Federal Data Protection and Information Commissioner, FDPIC) w odniesieniu do nierozstrzygniętych skarg dotyczących naszego postępowania z danymi osobowymi otrzymanymi w oparciu o DPF UE–USA i brytyjskie rozszerzenie DPF UE–USA oraz o DPF Szwajcaria–USA.
Firma Pegasystems Inc. pozostaje odpowiedzialna za wszelkie dane osobowe użytkownika udostępniane zgodnie z zasadą dalszego przekazywania stronom trzecim w celu przetwarzania zewnętrznego w naszym imieniu, jak opisano powyżej.
Firma Pegasystems Inc. podlega uprawnieniom dochodzeniowym i egzekucyjnym Federalnej Komisji Handlu Stanów Zjednoczonych (FTC). W pewnych okolicznościach ramy ochrony danych przewidują prawo do odwołania się do wiążącego arbitrażu w celu rozstrzygnięcia skarg, które nie zostały rozstrzygnięte w inny sposób, jak opisano w Załączniku I do Zasad Ram Ochrony Danych https://www.dataprivacyframework.gov/s/.

Status tego dokumentu i zmiany w jego treści
Niniejszy dokument nie stanowi części umowy o pracę ani innej umowy o świadczenie usług. Możemy aktualizować ten dokument w dowolnym czasie, a wprowadzone zmiany będą publikowane na tej stronie.

Share this page Share via X Share via LinkedIn Copying...